ISOS
Páginas: 7 (1680 palabras)
Publicado: 23 de septiembre de 2015
ISOS...
ISO / IEC 38500: 2015
Establece los principios rectores para los miembros de los órganos de las organizaciones (que puede comprender los propietarios, directores, socios, gerentes ejecutivos, o similar) sobre el uso eficaz, eficiente y aceptable de la tecnología de la información (TI) dentro de sus organizaciones de gobierno. También proporciona orientación al asesorar, informar, oayudar a los órganos de gobierno.
Estos incluyen los siguientes:
directores ejecutivos;
miembros de grupos de vigilancia de los recursos dentro de la organización;
especialistas en negocios o técnicos externos, tales como especialistas jurídicos y contables, asociaciones comerciales o industriales, u organismos profesionales;
proveedores internos y externos de servicios (incluidos los consultores);auditores.
ISO / IEC 38500: 2015 se aplica a la gobernanza de uso actual y futuro de la organización de TI incluyendo procesos y decisiones relacionadas con el uso actual y futuro de la gestión de TI. Estos procesos pueden ser controlados por especialistas en TI dentro de la organización, los proveedores de servicios externos, o unidades de negocio dentro de la organización.
ISO / IEC 38500: 2015define la gobernanza de TI como un subconjunto o dominio de gobierno de la organización, o en el caso de una corporación, gobierno corporativo.
ISO / IEC 38500: 2015 es aplicable a todas las organizaciones, incluidas las públicas y las empresas privadas, entidades gubernamentales y organizaciones sin fines de lucro. ISO / IEC 38500: 2015 es aplicable a las organizaciones de todos los tamaños desdeel más pequeño hasta el más grande, independientemente de la extensión de su uso de las TI.
El propósito de la norma ISO / IEC 38500: 20015 es promover el uso eficaz, eficiente y aceptable de TI en todas las organizaciones de
?asegurando las partes interesadas que, si se siguen los principios y las prácticas propuestas por la norma, pueden tener la confianza en el gobierno de la organización deTI,
informar y orientar a los órganos de gobierno en el que rige el uso de las TI en su organización, y
el establecimiento de un vocabulario para la gobernanza de TI.
ISO 31000 - Gestión del riesgo
Los riesgos que afectan a las organizaciones pueden tener consecuencias en términos de rendimiento económico y reputación profesional, así como del medio ambiente, la seguridad y los resultados de lasociedad. Por lo tanto, la gestión del riesgo efectivamente ayuda a las organizaciones a realizar bien en un ambiente lleno de incertidumbre.
ISO 31000: 2009
ISO 31000: 2009, Gestión de riesgos - Principios y directrices, ofrece principios, marco y un proceso para la gestión del riesgo. Puede ser utilizado por cualquier organización independientemente de su tamaño, actividad o sector. El uso de ISO31000 puede ayudar a las organizaciones a aumentar la probabilidad de que el logro de objetivos, mejorar la identificación de oportunidades y amenazas y efectivamente asignan y utilizan los recursos para el tratamiento del riesgo. Sin embargo, la ISO 31000 no puede ser utilizado para fines de certificación, pero proporciona orientación para la auditoría interna o externa programas. Lasorganizaciones que utilizan se pueden comparar sus prácticas de gestión de riesgos con un punto de referencia reconocido a nivel internacional, proporcionando sólidos principios para una gestión eficaz y el gobierno corporativo.
Normas Relacionadas
Un número de otras normas también se relacionan con la gestión de riesgos.
Guía ISO 73: 2009, Gestión de riesgos - Vocabulario complementa la norma ISO 31000,proporcionando una colección de términos y definiciones relacionados con la gestión del riesgo.
ISO / IEC 31010: 2009, Gestión de riesgos - técnicas de evaluación de riesgos se centra en la evaluación de riesgos. La evaluación de riesgos ayuda a los tomadores de decisiones a comprender los riesgos que puedan afectar a la consecución de los objetivos, así como la adecuación de los controles ya...
ISO / IEC 38500: 2015
Establece los principios rectores para los miembros de los órganos de las organizaciones (que puede comprender los propietarios, directores, socios, gerentes ejecutivos, o similar) sobre el uso eficaz, eficiente y aceptable de la tecnología de la información (TI) dentro de sus organizaciones de gobierno. También proporciona orientación al asesorar, informar, oayudar a los órganos de gobierno.
Estos incluyen los siguientes:
directores ejecutivos;
miembros de grupos de vigilancia de los recursos dentro de la organización;
especialistas en negocios o técnicos externos, tales como especialistas jurídicos y contables, asociaciones comerciales o industriales, u organismos profesionales;
proveedores internos y externos de servicios (incluidos los consultores);auditores.
ISO / IEC 38500: 2015 se aplica a la gobernanza de uso actual y futuro de la organización de TI incluyendo procesos y decisiones relacionadas con el uso actual y futuro de la gestión de TI. Estos procesos pueden ser controlados por especialistas en TI dentro de la organización, los proveedores de servicios externos, o unidades de negocio dentro de la organización.
ISO / IEC 38500: 2015define la gobernanza de TI como un subconjunto o dominio de gobierno de la organización, o en el caso de una corporación, gobierno corporativo.
ISO / IEC 38500: 2015 es aplicable a todas las organizaciones, incluidas las públicas y las empresas privadas, entidades gubernamentales y organizaciones sin fines de lucro. ISO / IEC 38500: 2015 es aplicable a las organizaciones de todos los tamaños desdeel más pequeño hasta el más grande, independientemente de la extensión de su uso de las TI.
El propósito de la norma ISO / IEC 38500: 20015 es promover el uso eficaz, eficiente y aceptable de TI en todas las organizaciones de
?asegurando las partes interesadas que, si se siguen los principios y las prácticas propuestas por la norma, pueden tener la confianza en el gobierno de la organización deTI,
informar y orientar a los órganos de gobierno en el que rige el uso de las TI en su organización, y
el establecimiento de un vocabulario para la gobernanza de TI.
ISO 31000 - Gestión del riesgo
Los riesgos que afectan a las organizaciones pueden tener consecuencias en términos de rendimiento económico y reputación profesional, así como del medio ambiente, la seguridad y los resultados de lasociedad. Por lo tanto, la gestión del riesgo efectivamente ayuda a las organizaciones a realizar bien en un ambiente lleno de incertidumbre.
ISO 31000: 2009
ISO 31000: 2009, Gestión de riesgos - Principios y directrices, ofrece principios, marco y un proceso para la gestión del riesgo. Puede ser utilizado por cualquier organización independientemente de su tamaño, actividad o sector. El uso de ISO31000 puede ayudar a las organizaciones a aumentar la probabilidad de que el logro de objetivos, mejorar la identificación de oportunidades y amenazas y efectivamente asignan y utilizan los recursos para el tratamiento del riesgo. Sin embargo, la ISO 31000 no puede ser utilizado para fines de certificación, pero proporciona orientación para la auditoría interna o externa programas. Lasorganizaciones que utilizan se pueden comparar sus prácticas de gestión de riesgos con un punto de referencia reconocido a nivel internacional, proporcionando sólidos principios para una gestión eficaz y el gobierno corporativo.
Normas Relacionadas
Un número de otras normas también se relacionan con la gestión de riesgos.
Guía ISO 73: 2009, Gestión de riesgos - Vocabulario complementa la norma ISO 31000,proporcionando una colección de términos y definiciones relacionados con la gestión del riesgo.
ISO / IEC 31010: 2009, Gestión de riesgos - técnicas de evaluación de riesgos se centra en la evaluación de riesgos. La evaluación de riesgos ayuda a los tomadores de decisiones a comprender los riesgos que puedan afectar a la consecución de los objetivos, así como la adecuación de los controles ya...
Leer documento completo
Regístrate para leer el documento completo.