Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1590-08-14380
UMG-Seguridad de Sistemas
1590-08-14380
es probable que sea lanzado en el futuro como informes tcnicos ISO / IEC y,
posiblemente, como
Normas, se espera que para hacer frente a una amplia gama de temas,
incluyendo:
UMG-Seguridad de Sistemas
1590-08-14380
UMG-Seguridad de Sistemas
1590-08-14380
Tambin proporciona una gua para aquellos asesorar, informar, o ayudar a los
directores. Ellos incluyen:
Altos directivos;
1.4
Ventajas del uso de esta Norma
1.4.1 Consideraciones generales
UMG-Seguridad de Sistemas
1590-08-14380
Esta norma establece los principios para el uso eficaz, eficiente y aceptable de
TI.
Asegurar que sus organizaciones siguen estos principios ayudarn
ISO / IEC 2008 - Todos los derechos reservados
ISO / IEC 38500: 2008 (E)
directores en el equilibrio de los riesgos y el fomento de las oportunidades que
surgen del uso de la misma.
Esta norma establece un modelo para el gobierno de TI. El riesgo de no
cumplir con los directores
sus obligaciones son mitigados por prestar la debida atencin al modelo al
aplicar adecuadamente el
principios.
La norma establece un vocabulario para la gobernanza de TI.
1.4.2
La conformidad de la organizacin
Gobierno corporativo adecuado de TI puede ayudar a los directores para
asegurar la conformidad con las obligaciones
(normativa, legislacin, derecho comn, contractual) en relacin con el uso
aceptable de TI.
La insuficiencia de los sistemas de TI pueden exponer a los directores para el
riesgo de no cumplir con la legislacin.
Por ejemplo, en algunas jurisdicciones, los directores podran ser considerados
responsables personalmente si una
la insuficiencia de los resultados del sistema de contabilidad de impuestos no
se pagan.
Procesos relacionados con TI incorporan los riesgos especficos que deben ser
abordados de manera apropiada. por
ejemplo, los directores podran ser considerados responsables de las
infracciones de:
normas de seguridad;
la legislacin de privacidad;
UMG-Seguridad de Sistemas
1590-08-14380
UMG-Seguridad de Sistemas
1590-08-14380
1.6 Definiciones
A los efectos de esta norma, se establecen las siguientes definiciones.
Se espera que una organizacin se adaptar la terminologa utilizada en esta
norma
se adapte a sus circunstancias o estructura.
1.6.1
Aceptable
Cumplir con las expectativas de las partes interesadas que son capaces de ser
mostrado en forma razonable merecido.
1.6.2
El gobierno corporativo
El sistema por el que las organizaciones son dirigidas y controladas. (adaptado
de Cadbury 1992
y la OCDE 1999)
1.6.3
Gobierno corporativo de TI
El sistema por el cual el uso actual y futuro de las TI se dirige y controla.
Gobierno corporativo de TI implica evaluar y dirigir el uso de TI para apoyar
la organizacin y el seguimiento de este uso para lograr los planes. Incluye la
estrategia y
polticas para el uso de TI dentro de una organizacin.
1.6.4
Competente
Tener la combinacin de conocimientos, habilidades formales e informales, la
formacin, la experiencia
y los atributos de comportamiento necesarios para realizar una tarea o funcin.
1.6.5
Director
Miembro del mximo rgano de gobierno de una organizacin. Incluye
propietarios, tabla
miembros, socios, directivos o similares, y los funcionarios autorizados por la
legislacin o
regulacin.
1.6.6
Comportamiento humano
La comprensin de las interacciones entre los seres humanos y otros
elementos de un sistema con el
intencin de asegurar el bienestar y el rendimiento de los sistemas. Humano
ISO / IEC 2008 - Todos los derechos reservados
3
UMG-Seguridad de Sistemas
1590-08-14380
UMG-Seguridad de Sistemas
1590-08-14380
El uso de TI
UMG-Seguridad de Sistemas
1590-08-14380
UMG-Seguridad de Sistemas
1590-08-14380
2.1.4
Principio 4: Rendimiento
Es apto para el propsito de apoyar a la organizacin, la prestacin de
servicios, niveles de servicio y
la calidad de servicio necesaria para satisfacer las necesidades actuales y
futuras.
2.1.5
Principio 5: Conformidad
Cumple con todas las leyes y reglamentos obligatorios. Polticas y prcticas
son
claramente definido, implementado y aplicado.
2.1.6
Principio 6: Comportamiento Humano
TI polticas, prcticas y decisiones demuestran respeto por el comportamiento
humano, incluyendo el
necesidades actuales y futuras de todas las "personas en el proceso '.
ISO / IEC 2008 - Todos los derechos reservados
ISO / IEC 38500: 2008 (E)
2.2 Modelo
Los directores deben gobernarlo a travs de tres tareas principales:
un)
Evaluar el uso actual y futuro de las TI.
b) preparacin y ejecucin de planes y polticas directa para asegurar que el
uso de
TI cumple con los objetivos de negocio.
do)
Supervisar la conformidad con las polticas y el desempeo contra los planes.
La Figura 1 muestra el modelo de Gobierno de TI del ciclo de Evaluar-DirectMonitor. El texto
tras la figura 1 se explican los elementos y relaciones que se muestran.
Figura 1 Modelo de Gobierno Corporativo de TI
Evaluar
Los directores deben examinar y hacer un juicio sobre el uso actual y futuro
de las TI, incluyendo
estrategias, propuestas y acuerdos de suministro (ya sean internas, externas, o
ambas cosas).
Al evaluar el uso de las TI, directores deben tener en cuenta las presiones
externas o internas que actan
en el negocio, tales como el cambio tecnolgico, las tendencias econmicas y
sociales, y poltica
influencias.
Los directores deben realizar una evaluacin continua, como el cambio de
presiones.
UMG-Seguridad de Sistemas
1590-08-14380
UMG-Seguridad de Sistemas
1590-08-14380
UMG-Seguridad de Sistemas
1590-08-14380
UMG-Seguridad de Sistemas
1590-08-14380
UMG-Seguridad de Sistemas
1590-08-14380
UMG-Seguridad de Sistemas
1590-08-14380