Auditoria
Páginas: 2 (345 palabras)
Publicado: 1 de febrero de 2011
ISO/IEC 38500:2008 fija los estándares de una buena gestión de los procesos y decisiones empresariales relacionados con los servicios de información y comunicación que, utilizados de manera cotidianapor una organización, suelen estar gestionados tanto por especialistas en TI internos o ubicados en otras unidades de negocio de la organización, como por proveedores de servicios externos.
Enesencia, todo ello se resume en tres propósitos:
* Asegurar el que, si la norma es seguida de manera adecuada, las partes implicadas (directivos, consultores, ingenieros, proveedores de hardware,auditores, etc.), puedan confiar en el gobierno corporativo de TI.
* Informar y orientar a los directores que controlan el uso de las TI en su organización.
* Proporcionar una base para laevaluación objetiva por parte de la alta dirección de la
gestión de las TI.
ISO 20,000
* Es el estándar reconocido internacionalmente en Gestión de Servicios de TI. Fue emitido el 14 de Diciembre de 2005por las organizaciones ISO e IEC tras la adopción de la norma britanica BS 15000 del BSI (British Standard Institute). La serie ISO/IEC 20000 comprende dos partes:
* Parte 1: ISO/IEC 20000-1:2005- Especificación.
* Parte 2: ISO/IEC 20000-2:2005 - Código de Prácticas.
* La parte 1 define los requerimientos necesarios para realizar la entrega de servicios de TI alineados con lasnecesidades del negocio, con calidad y valor añadido para los clientes, asegurando una optimización de los costes y garantizando la seguridad de la entrega en un ciclo de mejora continuo basado en lagestión de calidad.
* La parte 2 presenta el conjunto de buenas prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI. Está basada en el marco ITIL.
* La serieISO/IEC 20000, ha establecido el primer sistema de Gestión en Servicio de TI certificable para las organizaciones bajo norma reconocida a nivel mundial y extiende la aplicación de Sistemas de...
Enesencia, todo ello se resume en tres propósitos:
* Asegurar el que, si la norma es seguida de manera adecuada, las partes implicadas (directivos, consultores, ingenieros, proveedores de hardware,auditores, etc.), puedan confiar en el gobierno corporativo de TI.
* Informar y orientar a los directores que controlan el uso de las TI en su organización.
* Proporcionar una base para laevaluación objetiva por parte de la alta dirección de la
gestión de las TI.
ISO 20,000
* Es el estándar reconocido internacionalmente en Gestión de Servicios de TI. Fue emitido el 14 de Diciembre de 2005por las organizaciones ISO e IEC tras la adopción de la norma britanica BS 15000 del BSI (British Standard Institute). La serie ISO/IEC 20000 comprende dos partes:
* Parte 1: ISO/IEC 20000-1:2005- Especificación.
* Parte 2: ISO/IEC 20000-2:2005 - Código de Prácticas.
* La parte 1 define los requerimientos necesarios para realizar la entrega de servicios de TI alineados con lasnecesidades del negocio, con calidad y valor añadido para los clientes, asegurando una optimización de los costes y garantizando la seguridad de la entrega en un ciclo de mejora continuo basado en lagestión de calidad.
* La parte 2 presenta el conjunto de buenas prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI. Está basada en el marco ITIL.
* La serieISO/IEC 20000, ha establecido el primer sistema de Gestión en Servicio de TI certificable para las organizaciones bajo norma reconocida a nivel mundial y extiende la aplicación de Sistemas de...
Leer documento completo
Regístrate para leer el documento completo.