SlideShare una empresa de Scribd logo

mapa conceptual iso 38500.pptx

Descargar como PPTX, PDF
M
MauricioArceBolados1

mapa conceptual

Educación
1 de 4
Norma formulada por la Organización Internacional de Normalización (ISO), que nos ayudara a cumplir con una serie de requisitos orientados a la gobernanza de las tecnologías de la información y comunicación al interior de las organizaciones. Formulada por: El objetivo de dicho estándar se centra en que el gobierno corporativo de las TIC al interior de las organizaciones genere confianza, sea una guía y además realice en todo momento una revisión objetiva de los procesos. Objetivo: Que los órganos de Gobierno lo utilicen al evaluar, dirigir y monitorear el uso de las TIC en sus organizaciones, además alienta a las organizaciones a usar estándares apropiados para respaldar su Gobierno de TIC. Con el fin: Que la conducta humana influye en la calidad de la gestión de las TIC y el cumplimiento de los requisitos, de tal manera que podamos garantizar un rendimiento efectivo del desempeño de las organizaciones. Reconoce: El modelo que representa la operación de dicho estándar, el gobierno corporativo debe considerar tanto las expresiones del negocio como las necesidades del mismo, para poder establecer los procesos de dirección, evaluación y monitoreo de cómo se están desarrollando los proyectos de gobernanzas de las TIC. Modelo del estándar: Esta Norma tiene una serie de principios (Adquisición, Conducta humana, Conformidad, Rendimiento, Estrategia y Responsabilidad) que se orientan al establecimiento de responsabilidades al interior de las organizaciones, a que se controlen los procesos de adquisición de cualquier insumo e información que se requiera precisamente para gestionar el uso y aplicación de las TIC. Principios: Es importante considerar que se cubra un proceso de sensibilización y capacitación del personal, lograr la documentación de manuales y procedimientos que nos ayuden a la gobernanza para que se implementen los controles que deberán ser evaluados por personal capacitado, realizando auditorias e implementar continuamente acciones en función de los resultados que nos lleven a corregir, prevenir y mejorar lo obtenido. Para una Implementación: Es muy importante considerar que el propósito de este estándar internacional, se centra en promover en todas las organizaciones que el uso de las TIC sea efectivo, eficiente y además que sea aceptable al interior de las organizaciones. Importante: Norma ISO / IEC 38500
Norma formulada por la Organización Internacional de Normalización (ISO), que nos ayudara a cumplir con una serie de requisitos orientados a la gobernanza de las tecnologías de la información y comunicación al interior de las organizaciones. Formulada por: Norma de seguridad de la información que proporciona orientación de los conceptos y principios con un objetivo claro que es gobernar la seguridad de la información. Objetivo: De dirigir, comunicar, evaluar y controlar la seguridad de la información que está relacionada con las actividades de la organización. Con el fin: • Ofrecer un valor empresarial a las personas interesadas. • Conseguir el cumplimiento de los requisitos contractuales y reglamentarios. • Fomentar la supervisión a nivel de consejo de seguridad de la información. • Conseguir una gestión que sea eficaz. • Invertir en seguridad de la información de una forma más efectiva y focalizada. Permitirá a las organizaciones: Que existe influencia del factor humano en la seguridad a través del apoyo a la prestación de la seguridad, formación, educación y sensibilización mediante el Consejo de Administración Reconoce y admite: Es aquella persona que es responsable tanto en la ejecución como en el cumplimiento de la organización. Dicho Consejo es muy importante dentro de la Norma, debido a que es vital para el éxito de la aplicación. Consejo de administración: • Establecer seguridad de la información en toda la empresa. • Seguir un enfoque basado en el riesgo. • Establecer la dirección de las decisiones de inversión. • Confirmar el cumplimento de los requisitos externos e internos. • Promover un ambiente de seguridad positiva. • Evidenciar el rendimiento en relación con los resultados del negocio. Principios de la Norma: Es importante establecer una seguridad de la información integral, tomando decisiones con un enfoque basado en el riesgo, garantizando la conformidad con los requisitos internos y externos. Importante: Norma ISO / IEC 27014
Es una alternativa de la Norma ISO 27002 como orientación para apoyo a los controles de aplicación de la Norma ISO 27001. Como alternativa: Como un proceso para instaurar y conservar un marco, estructura y procesos de gestión de apoyo a los gerentes a comprender cómo establecer e implementar un programa de seguridad de la información Se puede definir: Las tácticas o estrategias de seguridad de información estén alineadas y respalden los objetivos comerciales de la organización. Se compromete a que: Información que resguarda la gestión y las practicas operativas. Provee: Se dividen en dos modelos básicos de gobierno de SI: El CIO y SAISO tiene un control presupuestario de elementos de línea, sobre todas las actividades de SI. Las SAISO tienen responsabilidades de desarrollo y supervisión, así como responsabilidades presupuestarias sobre programa de SI. Centralizado Descentralizado CIO: Responsable de la gestión técnica de la empresa con una gran relevancia en el desarrollo del negocio. SAISO: Se conoce como el oficial de seguridad de la información informática o el director de seguridad. Conceptos Básicos: La NIST es responsable de desarrollar estándares y pautas, incluidos los requisitos mínimos, y de proporcionar seguridad de información adecuada para todas las operaciones y activos. Importante: NIST SP 800-100

Recomendados

Descriptive catalogue
Descriptive catalogueDescriptive catalogue
Descriptive catalogueABDULMALIK ABDULGANIYU
 
Ciencia de la Información
Ciencia de la InformaciónCiencia de la Información
Ciencia de la InformaciónEstela Mastromatteo
 
Vision Mission Goals Objectives of the Library Media Center
Vision Mission Goals Objectives of the Library Media CenterVision Mission Goals Objectives of the Library Media Center
Vision Mission Goals Objectives of the Library Media CenterJohan Koren
 
Preservation for 21st Century Library Collections
Preservation for 21st Century Library CollectionsPreservation for 21st Century Library Collections
Preservation for 21st Century Library CollectionsJolo Van Clyde Abatayo
 
AACR2 8 Areas of Bibliographic Description
AACR2 8 Areas of Bibliographic DescriptionAACR2 8 Areas of Bibliographic Description
AACR2 8 Areas of Bibliographic DescriptionIme Amor Mortel
 
Descriptive cataloging: Overview
Descriptive cataloging: OverviewDescriptive cataloging: Overview
Descriptive cataloging: OverviewJohan Koren
 
Unidades De InformacióN
Unidades De InformacióNUnidades De InformacióN
Unidades De InformacióNmrsnorris
 
Paper Records Management Case Study - Small Business
Paper Records Management Case Study - Small BusinessPaper Records Management Case Study - Small Business
Paper Records Management Case Study - Small BusinessEquilibria, Inc.
 

Recomendados

Descriptive catalogue
Descriptive catalogueDescriptive catalogue
Descriptive catalogueABDULMALIK ABDULGANIYU
 
Ciencia de la Información
Ciencia de la InformaciónCiencia de la Información
Ciencia de la InformaciónEstela Mastromatteo
 
Vision Mission Goals Objectives of the Library Media Center
Vision Mission Goals Objectives of the Library Media CenterVision Mission Goals Objectives of the Library Media Center
Vision Mission Goals Objectives of the Library Media CenterJohan Koren
 
Preservation for 21st Century Library Collections
Preservation for 21st Century Library CollectionsPreservation for 21st Century Library Collections
Preservation for 21st Century Library CollectionsJolo Van Clyde Abatayo
 
AACR2 8 Areas of Bibliographic Description
AACR2 8 Areas of Bibliographic DescriptionAACR2 8 Areas of Bibliographic Description
AACR2 8 Areas of Bibliographic DescriptionIme Amor Mortel
 
Descriptive cataloging: Overview
Descriptive cataloging: OverviewDescriptive cataloging: Overview
Descriptive cataloging: OverviewJohan Koren
 
Unidades De InformacióN
Unidades De InformacióNUnidades De InformacióN
Unidades De InformacióNmrsnorris
 
Paper Records Management Case Study - Small Business
Paper Records Management Case Study - Small BusinessPaper Records Management Case Study - Small Business
Paper Records Management Case Study - Small BusinessEquilibria, Inc.
 
PAT PIURA - G6.pdf
PAT PIURA - G6.pdfPAT PIURA - G6.pdf
PAT PIURA - G6.pdfRominaReategui1
 
Digital Preservation
Digital PreservationDigital Preservation
Digital Preservationsmtcd
 
LENGUAJES DOCUMENTALES
LENGUAJES DOCUMENTALESLENGUAJES DOCUMENTALES
LENGUAJES DOCUMENTALESMarìa Luisa Chevcok Arango
 
Teoria de la informacion
Teoria de la informacionTeoria de la informacion
Teoria de la informacionsuelyparra
 
Managing data throughout the research lifecycle
Managing data throughout the research lifecycleManaging data throughout the research lifecycle
Managing data throughout the research lifecycleMarieke Guy
 
Técnicas para el manejo de archivoara el manejo de archivo
Técnicas para el manejo de archivoara el manejo de archivoTécnicas para el manejo de archivoara el manejo de archivo
Técnicas para el manejo de archivoara el manejo de archivoArles Jose Centeno Perez
 
Cataloging motionpictures and video recordings
Cataloging motionpictures and video recordingsCataloging motionpictures and video recordings
Cataloging motionpictures and video recordingsIme Amor Mortel
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de procesoAutoridad Nacional de Asuntos Maritimos
 
Tarea-SGC
Tarea-SGCTarea-SGC
Tarea-SGCJimmyLozano6
 
Taller 1.
Taller 1.Taller 1.
Taller 1.MARILYZULETAROJAS
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaPedro Cobarrubias
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaPedro Cobarrubias
 
Calidad en Proyectos de TI
Calidad en Proyectos de TICalidad en Proyectos de TI
Calidad en Proyectos de TIJesus Cisneros Morales
 
Cobit4
Cobit4Cobit4
Cobit4Israel Rey
 
ISO38500
ISO38500ISO38500
ISO38500ITSM
 
Principios de COBIT.pdf
Principios de COBIT.pdfPrincipios de COBIT.pdf
Principios de COBIT.pdfSilvyAndreaCaicedo
 
Cobit
CobitCobit
CobitIsaacutfv
 
T2- SISTEMA INTEGRADOS DE GESTION.pptx
T2- SISTEMA INTEGRADOS DE GESTION.pptxT2- SISTEMA INTEGRADOS DE GESTION.pptx
T2- SISTEMA INTEGRADOS DE GESTION.pptxMonicaAlejandraCHAVA1
 
Unidad III - Calidad. Implementación de normas de calidad ISO 2
Unidad III - Calidad. Implementación de normas de calidad ISO 2Unidad III - Calidad. Implementación de normas de calidad ISO 2
Unidad III - Calidad. Implementación de normas de calidad ISO 2Fernanda Ramírez
 
Parcial N°3
Parcial N°3Parcial N°3
Parcial N°3TomsAntonioCoronelVa
 
Trabajo de sistemas calidad
Trabajo de sistemas calidadTrabajo de sistemas calidad
Trabajo de sistemas calidadOmar Hernandez
 
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)Dilcia Mejia
 

Más contenido relacionado

La actualidad más candente

Digital Preservation
Digital PreservationDigital Preservation
Digital Preservationsmtcd
 
Teoria de la informacion
Teoria de la informacionTeoria de la informacion
Teoria de la informacionsuelyparra
 
Managing data throughout the research lifecycle
Managing data throughout the research lifecycleManaging data throughout the research lifecycle
Managing data throughout the research lifecycleMarieke Guy
 
Técnicas para el manejo de archivoara el manejo de archivo
Técnicas para el manejo de archivoara el manejo de archivoTécnicas para el manejo de archivoara el manejo de archivo
Técnicas para el manejo de archivoara el manejo de archivoArles Jose Centeno Perez
 
Cataloging motionpictures and video recordings
Cataloging motionpictures and video recordingsCataloging motionpictures and video recordings
Cataloging motionpictures and video recordingsIme Amor Mortel
 

La actualidad más candente (7)

PAT PIURA - G6.pdf
PAT PIURA - G6.pdfPAT PIURA - G6.pdf
PAT PIURA - G6.pdf
 
Digital Preservation
Digital PreservationDigital Preservation
Digital Preservation
 
LENGUAJES DOCUMENTALES
LENGUAJES DOCUMENTALESLENGUAJES DOCUMENTALES
LENGUAJES DOCUMENTALES
 
Teoria de la informacion
Teoria de la informacionTeoria de la informacion
Teoria de la informacion
 
Managing data throughout the research lifecycle
Managing data throughout the research lifecycleManaging data throughout the research lifecycle
Managing data throughout the research lifecycle
 
Técnicas para el manejo de archivoara el manejo de archivo
Técnicas para el manejo de archivoara el manejo de archivoTécnicas para el manejo de archivoara el manejo de archivo
Técnicas para el manejo de archivoara el manejo de archivo
 
Cataloging motionpictures and video recordings
Cataloging motionpictures and video recordingsCataloging motionpictures and video recordings
Cataloging motionpictures and video recordings
 

Similar a mapa conceptual iso 38500.pptx

Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaPedro Cobarrubias
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaPedro Cobarrubias
 
ISO38500
ISO38500ISO38500
ISO38500ITSM
 
T2- SISTEMA INTEGRADOS DE GESTION.pptx
T2- SISTEMA INTEGRADOS DE GESTION.pptxT2- SISTEMA INTEGRADOS DE GESTION.pptx
T2- SISTEMA INTEGRADOS DE GESTION.pptxMonicaAlejandraCHAVA1
 
Unidad III - Calidad. Implementación de normas de calidad ISO 2
Unidad III - Calidad. Implementación de normas de calidad ISO 2Unidad III - Calidad. Implementación de normas de calidad ISO 2
Unidad III - Calidad. Implementación de normas de calidad ISO 2Fernanda Ramírez
 
Trabajo de sistemas calidad
Trabajo de sistemas calidadTrabajo de sistemas calidad
Trabajo de sistemas calidadOmar Hernandez
 
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)Dilcia Mejia
 

Similar a mapa conceptual iso 38500.pptx (20)

Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
Tarea-SGC
Tarea-SGCTarea-SGC
Tarea-SGC
 
Taller 1.
Taller 1.Taller 1.
Taller 1.
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informática
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
 
Calidad en Proyectos de TI
Calidad en Proyectos de TICalidad en Proyectos de TI
Calidad en Proyectos de TI
 
Cobit4
Cobit4Cobit4
Cobit4
 
ISO38500
ISO38500ISO38500
ISO38500
 
Principios de COBIT.pdf
Principios de COBIT.pdfPrincipios de COBIT.pdf
Principios de COBIT.pdf
 
Cobit
CobitCobit
Cobit
 
T2- SISTEMA INTEGRADOS DE GESTION.pptx
T2- SISTEMA INTEGRADOS DE GESTION.pptxT2- SISTEMA INTEGRADOS DE GESTION.pptx
T2- SISTEMA INTEGRADOS DE GESTION.pptx
 
Unidad III - Calidad. Implementación de normas de calidad ISO 2
Unidad III - Calidad. Implementación de normas de calidad ISO 2Unidad III - Calidad. Implementación de normas de calidad ISO 2
Unidad III - Calidad. Implementación de normas de calidad ISO 2
 
Parcial N°3
Parcial N°3Parcial N°3
Parcial N°3
 
Trabajo de sistemas calidad
Trabajo de sistemas calidadTrabajo de sistemas calidad
Trabajo de sistemas calidad
 
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
ISO 9000 - Normas
ISO 9000 - Normas ISO 9000 - Normas
ISO 9000 - Normas
 
Gobierno de las TIC ISO/IEC 38500
Gobierno de las TIC ISO/IEC 38500Gobierno de las TIC ISO/IEC 38500
Gobierno de las TIC ISO/IEC 38500
 
Gobierno de las tic
Gobierno de las ticGobierno de las tic
Gobierno de las tic
 
Cuestionario cobit
Cuestionario cobitCuestionario cobit
Cuestionario cobit
 

Último

Apunte clase teorica propiedades de la Madera.pdf
Apunte clase teorica propiedades de la Madera.pdfApunte clase teorica propiedades de la Madera.pdf
Apunte clase teorica propiedades de la Madera.pdfGonella
 
Programa dia de las madres para la convi
Programa dia de las madres para la conviPrograma dia de las madres para la convi
Programa dia de las madres para la convikevinmolina060703
 
Presentación de la propuesta de clase.pdf
Presentación de la propuesta de clase.pdfPresentación de la propuesta de clase.pdf
Presentación de la propuesta de clase.pdfFranciscoJavierEstra11
 
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdf
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdfinforme-de-laboratorio-metodos-de-separacion-de-mezclas.pdf
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdfAndreaTurell
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfapunteshistoriamarmo
 
AEC2. Egipto Antiguo. Adivina, Adivinanza.pptx
AEC2. Egipto Antiguo. Adivina, Adivinanza.pptxAEC2. Egipto Antiguo. Adivina, Adivinanza.pptx
AEC2. Egipto Antiguo. Adivina, Adivinanza.pptxhenarfdez
 
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLAACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalJonathanCovena1
 
GRUPO 2 - LA GRAN TRIBULACIÓN 25-03-2024 vf.pdf
GRUPO 2 - LA GRAN TRIBULACIÓN 25-03-2024 vf.pdfGRUPO 2 - LA GRAN TRIBULACIÓN 25-03-2024 vf.pdf
GRUPO 2 - LA GRAN TRIBULACIÓN 25-03-2024 vf.pdfjorge531093
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOluismii249
 
2° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
2° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx2° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
2° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docxcandy torres
 
POEMAS ILUSTRADOS DE LUÍSA VILLALTA. Elaborados polos alumnos de 4º PDC do IE...
POEMAS ILUSTRADOS DE LUÍSA VILLALTA. Elaborados polos alumnos de 4º PDC do IE...POEMAS ILUSTRADOS DE LUÍSA VILLALTA. Elaborados polos alumnos de 4º PDC do IE...
POEMAS ILUSTRADOS DE LUÍSA VILLALTA. Elaborados polos alumnos de 4º PDC do IE...Agrela Elvixeo
 
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...JAVIER SOLIS NOYOLA
 
COMPENDIO ECE 5 GRADO MATEMÁTICAS DE PRIMARIA
COMPENDIO ECE 5 GRADO MATEMÁTICAS DE PRIMARIACOMPENDIO ECE 5 GRADO MATEMÁTICAS DE PRIMARIA
COMPENDIO ECE 5 GRADO MATEMÁTICAS DE PRIMARIAWilian24
 
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONRESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONamelia poma
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfRosabel UA
 

Último (20)

Apunte clase teorica propiedades de la Madera.pdf
Apunte clase teorica propiedades de la Madera.pdfApunte clase teorica propiedades de la Madera.pdf
Apunte clase teorica propiedades de la Madera.pdf
 
Sesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdfSesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdf
 
Programa dia de las madres para la convi
Programa dia de las madres para la conviPrograma dia de las madres para la convi
Programa dia de las madres para la convi
 
Presentación de la propuesta de clase.pdf
Presentación de la propuesta de clase.pdfPresentación de la propuesta de clase.pdf
Presentación de la propuesta de clase.pdf
 
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdf
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdfinforme-de-laboratorio-metodos-de-separacion-de-mezclas.pdf
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdf
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdf
 
AEC2. Egipto Antiguo. Adivina, Adivinanza.pptx
AEC2. Egipto Antiguo. Adivina, Adivinanza.pptxAEC2. Egipto Antiguo. Adivina, Adivinanza.pptx
AEC2. Egipto Antiguo. Adivina, Adivinanza.pptx
 
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLAACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
GRUPO 2 - LA GRAN TRIBULACIÓN 25-03-2024 vf.pdf
GRUPO 2 - LA GRAN TRIBULACIÓN 25-03-2024 vf.pdfGRUPO 2 - LA GRAN TRIBULACIÓN 25-03-2024 vf.pdf
GRUPO 2 - LA GRAN TRIBULACIÓN 25-03-2024 vf.pdf
 
Los dos testigos. Testifican de la Verdad
Los dos testigos. Testifican de la VerdadLos dos testigos. Testifican de la Verdad
Los dos testigos. Testifican de la Verdad
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 
TÉCNICAS OBSERVACIONALES Y TEXTUALES.pdf
TÉCNICAS OBSERVACIONALES Y TEXTUALES.pdfTÉCNICAS OBSERVACIONALES Y TEXTUALES.pdf
TÉCNICAS OBSERVACIONALES Y TEXTUALES.pdf
 
2° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
2° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx2° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
2° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
POEMAS ILUSTRADOS DE LUÍSA VILLALTA. Elaborados polos alumnos de 4º PDC do IE...
POEMAS ILUSTRADOS DE LUÍSA VILLALTA. Elaborados polos alumnos de 4º PDC do IE...POEMAS ILUSTRADOS DE LUÍSA VILLALTA. Elaborados polos alumnos de 4º PDC do IE...
POEMAS ILUSTRADOS DE LUÍSA VILLALTA. Elaborados polos alumnos de 4º PDC do IE...
 
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
 
COMPENDIO ECE 5 GRADO MATEMÁTICAS DE PRIMARIA
COMPENDIO ECE 5 GRADO MATEMÁTICAS DE PRIMARIACOMPENDIO ECE 5 GRADO MATEMÁTICAS DE PRIMARIA
COMPENDIO ECE 5 GRADO MATEMÁTICAS DE PRIMARIA
 
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONRESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 
Lecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigosLecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigos
 

mapa conceptual iso 38500.pptx

  • 1.
  • 2. Norma formulada por la Organización Internacional de Normalización (ISO), que nos ayudara a cumplir con una serie de requisitos orientados a la gobernanza de las tecnologías de la información y comunicación al interior de las organizaciones. Formulada por: El objetivo de dicho estándar se centra en que el gobierno corporativo de las TIC al interior de las organizaciones genere confianza, sea una guía y además realice en todo momento una revisión objetiva de los procesos. Objetivo: Que los órganos de Gobierno lo utilicen al evaluar, dirigir y monitorear el uso de las TIC en sus organizaciones, además alienta a las organizaciones a usar estándares apropiados para respaldar su Gobierno de TIC. Con el fin: Que la conducta humana influye en la calidad de la gestión de las TIC y el cumplimiento de los requisitos, de tal manera que podamos garantizar un rendimiento efectivo del desempeño de las organizaciones. Reconoce: El modelo que representa la operación de dicho estándar, el gobierno corporativo debe considerar tanto las expresiones del negocio como las necesidades del mismo, para poder establecer los procesos de dirección, evaluación y monitoreo de cómo se están desarrollando los proyectos de gobernanzas de las TIC. Modelo del estándar: Esta Norma tiene una serie de principios (Adquisición, Conducta humana, Conformidad, Rendimiento, Estrategia y Responsabilidad) que se orientan al establecimiento de responsabilidades al interior de las organizaciones, a que se controlen los procesos de adquisición de cualquier insumo e información que se requiera precisamente para gestionar el uso y aplicación de las TIC. Principios: Es importante considerar que se cubra un proceso de sensibilización y capacitación del personal, lograr la documentación de manuales y procedimientos que nos ayuden a la gobernanza para que se implementen los controles que deberán ser evaluados por personal capacitado, realizando auditorias e implementar continuamente acciones en función de los resultados que nos lleven a corregir, prevenir y mejorar lo obtenido. Para una Implementación: Es muy importante considerar que el propósito de este estándar internacional, se centra en promover en todas las organizaciones que el uso de las TIC sea efectivo, eficiente y además que sea aceptable al interior de las organizaciones. Importante: Norma ISO / IEC 38500
  • 3. Norma formulada por la Organización Internacional de Normalización (ISO), que nos ayudara a cumplir con una serie de requisitos orientados a la gobernanza de las tecnologías de la información y comunicación al interior de las organizaciones. Formulada por: Norma de seguridad de la información que proporciona orientación de los conceptos y principios con un objetivo claro que es gobernar la seguridad de la información. Objetivo: De dirigir, comunicar, evaluar y controlar la seguridad de la información que está relacionada con las actividades de la organización. Con el fin: • Ofrecer un valor empresarial a las personas interesadas. • Conseguir el cumplimiento de los requisitos contractuales y reglamentarios. • Fomentar la supervisión a nivel de consejo de seguridad de la información. • Conseguir una gestión que sea eficaz. • Invertir en seguridad de la información de una forma más efectiva y focalizada. Permitirá a las organizaciones: Que existe influencia del factor humano en la seguridad a través del apoyo a la prestación de la seguridad, formación, educación y sensibilización mediante el Consejo de Administración Reconoce y admite: Es aquella persona que es responsable tanto en la ejecución como en el cumplimiento de la organización. Dicho Consejo es muy importante dentro de la Norma, debido a que es vital para el éxito de la aplicación. Consejo de administración: • Establecer seguridad de la información en toda la empresa. • Seguir un enfoque basado en el riesgo. • Establecer la dirección de las decisiones de inversión. • Confirmar el cumplimento de los requisitos externos e internos. • Promover un ambiente de seguridad positiva. • Evidenciar el rendimiento en relación con los resultados del negocio. Principios de la Norma: Es importante establecer una seguridad de la información integral, tomando decisiones con un enfoque basado en el riesgo, garantizando la conformidad con los requisitos internos y externos. Importante: Norma ISO / IEC 27014
  • 4. Es una alternativa de la Norma ISO 27002 como orientación para apoyo a los controles de aplicación de la Norma ISO 27001. Como alternativa: Como un proceso para instaurar y conservar un marco, estructura y procesos de gestión de apoyo a los gerentes a comprender cómo establecer e implementar un programa de seguridad de la información Se puede definir: Las tácticas o estrategias de seguridad de información estén alineadas y respalden los objetivos comerciales de la organización. Se compromete a que: Información que resguarda la gestión y las practicas operativas. Provee: Se dividen en dos modelos básicos de gobierno de SI: El CIO y SAISO tiene un control presupuestario de elementos de línea, sobre todas las actividades de SI. Las SAISO tienen responsabilidades de desarrollo y supervisión, así como responsabilidades presupuestarias sobre programa de SI. Centralizado Descentralizado CIO: Responsable de la gestión técnica de la empresa con una gran relevancia en el desarrollo del negocio. SAISO: Se conoce como el oficial de seguridad de la información informática o el director de seguridad. Conceptos Básicos: La NIST es responsable de desarrollar estándares y pautas, incluidos los requisitos mínimos, y de proporcionar seguridad de información adecuada para todas las operaciones y activos. Importante: NIST SP 800-100