SGSI
Sistema de gestión de seguridad de la Información
Niveles de gobernanza
COSO
En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe que establece una definición común de control interno y proporciona un estándar mediante el cual las organizaciones pueden evaluar y mejorar sus sistemas de control.
OBJETIVOS DE COSO
-
Mejorar la calidad de la información financiera concentrándose en el manejo corporativo, las normas éticas y el control interno.
-
Unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el control interno.
ISO 38500
Proporciona principios guía para los diectores de la organización en el uso de las tecnologías de información de manera efectiva, eficiente y aceptable dentro de la organización.
OBJETIVOS DE ISO 38500
-
Generar confianza en los stakeholders (empleados, clientes, proveedores, socios, accionistas, etc.) en el Gobierno Corporativo de TIC de la Organización.
-
Informar y guiar a la alta dirección en el gobierno TIC en su organización.
-
Proveer de bases para la evaluación objetiva del Gobierno Corporativo TIC
