Español | Inglés
SOLUCIONES
DESARROLLO DE POLÍTICAS Y PROCEDIMIENTOSPara poder reflejar en el plano tecnológico la estructura organizacional es necesario definir políticas en las que se ponga de manifiesto la relación técnica entre las personas y de estas para con las computadoras, redes y sistemas.
Destacamos que esto se hace por requisito o necesidad de cumpllimiento de normativas por temas politicos o legales, o deseo por parte de la empresa de demostrar al cliente regularidad y orden en sus operaciones.
Algunas de las normas que podemos mencionar, son las siguientes:
Destacamos que esto se hace por requisito o necesidad de cumpllimiento de normativas por temas politicos o legales, o deseo por parte de la empresa de demostrar al cliente regularidad y orden en sus operaciones.
Algunas de las normas que podemos mencionar, son las siguientes:
Norma ISO 27001:
ISO/IEC 27001 es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI).
Norma ISO 27002:
El Estándar Internacional ISO/IEC 27002 nace bajo la coordinación de dos organizaciones:ISO: International Organization for Standardization y IEC: International Commission.
ISO e IEC han establecido un comité técnico conjunto denominado ISO/IEC JTC1 (ISO/IEC Joint Technical Committee). Este comité trata con todos los asuntos de tecnología de información. La mayoría del trabajo de ISO/IEC JTC1 es hecho por subcomités que tratan con un campo o área en particular. Específicamente el subcomité SC 27 es el que se encarga de las técnicas de seguridad de las tecnologías de información, que es en esencia de lo que trata el Estándar Internacional ISO/IEC 27002 (antiguamente llamado ISO/IEC 17799, pero a partir de julio de 2007, adoptó un nuevo esquema de numeración y actualmente es ISO/IEC 27002).
ISO 9001:
Sistema de calidad-Modelo para el aseguramiento de la calidad en el diseño y desarrollo. Producción, Instalación y Servicio. Es el más amplio estándar de las series. ISO 9001 cubre todos los elementos listados en la ISO 9002 y 9003. Adicionalmente, se establecen capacidades de diseño, desarrollo y servicio.
ISO 9002:
Sistema de calidad-Modelo para el aseguramiento en calidad en producción e Instalación, estableciendo la prevención, detección y corrección de problemas durante la producción e instalación. Es más extensa y sofisticada que la ISO 9003.
Norma ISO 17799:
Surgida de la norma británica BS 7799, la norma ISO 17799 ofrece instrucciones y recomendaciones para la administración de la seguridad.
La norma 17799 también ofrece una estructura para identificar e implementar soluciones para los siguientes riesgos:
Política de seguridad
Clasificación y control de activos
Seguridad del personal
Seguridad física y del entorno
Comunicación / Administración de operaciones
Control de acceso
Desarrollo y mantenimiento del sistema
Plan de continuidad empresarial
Contratación
Norma SOX:
La Ley Sarbanes – Oxley (SOX) es una ley estadounidense que entró en vigor el 30 de Junio de 2002, después de su aprobación por el Congreso de los Estados Unidos, con la cual se le dio fuerza de ley al denominado “Act de 2002”.
La citada ley aplica para todas las empresas que cotizan en la Bolsa Nueva York y señala los requisitos que las mismas deben cumplir para poder operar en territorio y mercado estadounidense.
Norma IRAM:
El IRAM (Instituto Argentino de Normalización y Certificación) es una asociación civil sin fines de lucro. Su labor específica, en tanto Organismo Argentino de Normalización, es establecer normas técnicas, además de propender al conocimiento y la aplicación de la normalización como base de la calidad . Esto último incluye la promoción de actividades de certificación y de sistemas de calidad en las empresas, para así brindar seguridad al consumidor.
Norma HIPAA:
La Ley de responsabilidad y transferibilidad de los seguros médicos (Health Insurance Portability & Accountability Act) de 1996 (21 de agosto 21), ley pública 104-191, que modifica el código del Internal Revenue Service de 1986. También conocida como la Ley de Kennedy-Kassebaum.
En resumen: cambios radicales en la mayoría de los sistemas de información administrativos y de transacciones médicas.
Copyright © 2012 Mkit Argentina. All rights reserved
Diseño: rojamedia.com.ar