islr
Páginas: 9 (2202 palabras)
Publicado: 2 de mayo de 2013
Diferencias Políticas, Normas, Estándares y Procedimientos
Durante el proceso de creación de un SGSI, una de las tareas más comunes consiste en crear políticas donde se definan elementos necesarios para mantener el sistema.
Sin embargo, formalmente no existe una definición jerárquica de los documentos y es común que la gente se confunda entre los términos de Políticas, Normas, Estándares yProcedimientos. Algunos otros preguntan si un SGSI debe estar segmentado en esos documentos.
Definiciones:
Política: Define el gobierno para el modelo. Debe incluir al menos la definición, los objetivos de generales, los objetivos de control, las responsabilidades y la referencia de documentación.
Norma: Define las reglas inquebrantables.
Estándar: Define los parámetros de los controles aimplementar.
Procedimiento: Define el flujo de trabajo para el desarrollo de las políticas, normas y estándares.
Instructivo: Define detalles técnicos para realizar tareas específicas.
No existe una obligación formal para dividir el modelo en estos documentos, pero esta segmentación puede permitir establecer Políticas y Normas generales con menor frecuencia de cambio, mientras que losestándares, procedimientos e instructivos pueden modificarse por el responsable. También, en algunas organizaciones las Políticas y las Normas son aprobadas por la junta directiva, mientras que los Estándares, Procedimientos e Instructivos son aprobados por el oficial de seguridad, lo cual permite mayor flexibilidad.
La política es una actividad orientada en forma ideológica a la toma de decisiones de ungrupo para alcanzar ciertos objetivos. También puede definirse como una manera de ejercer el poder con la intención de resolver o minimizar el choque entre los intereses encontrados que se producen dentro de una sociedad.
Una norma es un documento de aplicación voluntaria que contiene especificaciones técnicas basadas en los resultados de la experiencia y del desarrollo tecnológico.
Las normasson el fruto del consenso entre todas las partes interesadas e involucradas en la actividad objeto de la misma. Las normas garantizan unos niveles de calidad y seguridad que permiten a cualquier empresa posicionarse mejor en el mercado y constituyen una importante fuente de información para los profesionales de cualquier actividad económica.
SO 9000 es un conjunto de normas sobre calidad ygestión de calidad, establecidas por la Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier tipo de organización o actividad orientada a la producción de bienes o servicios. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación como los métodos de auditoría. El ISO 9000 especifica la manera en que una organización opera susestándares de calidad, tiempos de entrega y niveles de servicio. Existen más de 20 elementos en los estándares de esta ISO que se relacionan con la manera en que los sistemas operan.
La norma ISO 14000 es un estándar internacional de gestión ambiental, que se comenzó a publicar en 1996, La norma ISO 14000 es una norma internacionalmente aceptada que expresa cómo establecer un Sistema de GestiónAmbiental (SGA) efectivo. La norma está diseñada para conseguir un equilibrio entre el mantenimiento de la rentabilidad y la reducción de los impactos en el ambiente y, con el apoyo de las organizaciones, es posible alcanzar ambos objetivos.
La norma ISO 14000 va enfocada a cualquier organización, de cualquier tamaño o sector, que esté buscando reducir los impactos en el ambiente y cumplir con lalegislación en materia ambiental
Definición de control interno1
Es el conjunto de planes, métodos y procedimientos adoptados por
una organización, con el fin de asegurar que:
Los activos estén debidamente protegidos
Los registros contables sean fidedignos
La actividad se realiza eficazmente de acuerdo con políticas
trazadas por la gerencia
Control interno, es una expresión que...
Durante el proceso de creación de un SGSI, una de las tareas más comunes consiste en crear políticas donde se definan elementos necesarios para mantener el sistema.
Sin embargo, formalmente no existe una definición jerárquica de los documentos y es común que la gente se confunda entre los términos de Políticas, Normas, Estándares yProcedimientos. Algunos otros preguntan si un SGSI debe estar segmentado en esos documentos.
Definiciones:
Política: Define el gobierno para el modelo. Debe incluir al menos la definición, los objetivos de generales, los objetivos de control, las responsabilidades y la referencia de documentación.
Norma: Define las reglas inquebrantables.
Estándar: Define los parámetros de los controles aimplementar.
Procedimiento: Define el flujo de trabajo para el desarrollo de las políticas, normas y estándares.
Instructivo: Define detalles técnicos para realizar tareas específicas.
No existe una obligación formal para dividir el modelo en estos documentos, pero esta segmentación puede permitir establecer Políticas y Normas generales con menor frecuencia de cambio, mientras que losestándares, procedimientos e instructivos pueden modificarse por el responsable. También, en algunas organizaciones las Políticas y las Normas son aprobadas por la junta directiva, mientras que los Estándares, Procedimientos e Instructivos son aprobados por el oficial de seguridad, lo cual permite mayor flexibilidad.
La política es una actividad orientada en forma ideológica a la toma de decisiones de ungrupo para alcanzar ciertos objetivos. También puede definirse como una manera de ejercer el poder con la intención de resolver o minimizar el choque entre los intereses encontrados que se producen dentro de una sociedad.
Una norma es un documento de aplicación voluntaria que contiene especificaciones técnicas basadas en los resultados de la experiencia y del desarrollo tecnológico.
Las normasson el fruto del consenso entre todas las partes interesadas e involucradas en la actividad objeto de la misma. Las normas garantizan unos niveles de calidad y seguridad que permiten a cualquier empresa posicionarse mejor en el mercado y constituyen una importante fuente de información para los profesionales de cualquier actividad económica.
SO 9000 es un conjunto de normas sobre calidad ygestión de calidad, establecidas por la Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier tipo de organización o actividad orientada a la producción de bienes o servicios. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación como los métodos de auditoría. El ISO 9000 especifica la manera en que una organización opera susestándares de calidad, tiempos de entrega y niveles de servicio. Existen más de 20 elementos en los estándares de esta ISO que se relacionan con la manera en que los sistemas operan.
La norma ISO 14000 es un estándar internacional de gestión ambiental, que se comenzó a publicar en 1996, La norma ISO 14000 es una norma internacionalmente aceptada que expresa cómo establecer un Sistema de GestiónAmbiental (SGA) efectivo. La norma está diseñada para conseguir un equilibrio entre el mantenimiento de la rentabilidad y la reducción de los impactos en el ambiente y, con el apoyo de las organizaciones, es posible alcanzar ambos objetivos.
La norma ISO 14000 va enfocada a cualquier organización, de cualquier tamaño o sector, que esté buscando reducir los impactos en el ambiente y cumplir con lalegislación en materia ambiental
Definición de control interno1
Es el conjunto de planes, métodos y procedimientos adoptados por
una organización, con el fin de asegurar que:
Los activos estén debidamente protegidos
Los registros contables sean fidedignos
La actividad se realiza eficazmente de acuerdo con políticas
trazadas por la gerencia
Control interno, es una expresión que...
Leer documento completo
Regístrate para leer el documento completo.