para cumplir esencialmente con los siguientes puntos.
• La ética y la cultura de la organización y el sector al que pertenece.
• Las leyes, regulaciones y guías de actuación, tanto internas como externas.
• La misión, visión y valores de la organización.
• Los modelos de la organización relativos a los roles y responsabilidades.
• Las políticas y las prácticas de gobierno de la organización y la industria.
• El plan de negocio y los propósitos estratégicos de la organización.
Existen varios marcos para el gobierno y su gestión sobre las TIC´s, algunos de estos son:
COSO, COBIT, CMMi, UNE-ISO/IEC 27001:2007, ISO/ IEC 15504:2004, ISO/IEC 15408:2009, ITIL, PMBOK, etc.
Algunos se centran en áreas muy concretas, como ISO/IEC 15408:2009 o PMBOK, mientras que otros son muy amplios, como es el caso de COBIT o COSO.
• ISO/IEC 38500:2008 Corporate governance of information technology.
• UNE-ISO/IEC 20000-1:2007 Tecnología de la información. Gestión del servicio. Parte 1: Especificaciones (ISO/IEC 20000-1:2005).
• UNE-ISO/IEC 20000-2:2007 Tecnología de la información. Gestión del servicio. Parte 2: Código de buenas prácticas (ISO/IEC 20000-2:2005).
• ISO/IEC 20000-2:2012 Information technology – Service management – Part 2: Guidance on the application of service management systems.
• UNE-ISO/IEC 20000-1:2011 Tecnología de la información. Gestión del servicio. Parte 1: Requisitos del Sistema de Gestión del Servicio (SGS).
• UNE-ISO/IEC 27001:2007 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos (ISO/IEC 27001:2005).
• UNE-ISO/IEC 27002:2009 Tecnología de la Información. Técnicas de seguridad. Código de buenas prácticas para la gestión de la seguridad de la información.
• ISO/IEC 15504-3:2004 Information technology – Process assessment – Part 3: Guidance on performing an assessment.
• ISO/IEC 15504-4:2004 Information technology – Process assessment – Part 4: Guidance on use for process improvement and process capability determination.
• ISO/IEC 15504-1:2004 Information technology – Process assessment – Part 1: Concepts and vocabulary.
• ISO/IEC TR 15504-7:2008 Information technology – Process assessment – Part 7: Assessment of organizational maturity.
• ISO/IEC TS 15504-10:2011 Information technology – Process assessment – Part 10: Safety extension.
• ISO/IEC TR 15504-6:2008 Information technology – Process assessment – Part 6: An exemplar system life cycle process assessment model.
• ISO/IEC 12207:2008 Systems and software engineering – Software life cycle processes.
• ISO/IEC TR 29110 Software engineering – Lifecycle profiles for Very Small Entities (VSEs).
• UNE-ISO/IEC 19770-1:2008 Tecnología de la Información. Gestión de activos de software (SAM). Parte 1: Procesos.
• UNE 71599-1:2010 Gestión de la continuidad del negocio. Parte 1: Código de práctica.
• UNE 71599-2:2010 Gestión de la continuidad del negocio. Parte 2: Especificaciones.
• ISO/IEC 25000:2005 Software Engineering – Software product Quality Requirements and Evaluation (SQuaRE) – Guide to SquaRE.
• ISO/IEC/IEE 29119 Software and systems engineering – Software testing
No hay comentarios:
Publicar un comentario