¿Cuál es el sistema de gestión de ISO20000?
ISO20000 es un sistema de gestión de tecnologías de la información.
El estándar ISO20000 se puede utilizar en la industria de servicios de TI, como consultoría de TI, integración de sistemas, educación y capacitación en TI, subcontratación de sistemas de TI, subcontratación de procesos comerciales, mantenimiento y soporte de software y hardware y otros servicios; También se puede aplicar a los departamentos de servicios de TI internos de las organizaciones, como centros de datos en finanzas, telecomunicaciones y otras industrias.
Las condiciones de la certificación ISO20000 son las siguientes:
1 Crédito corporativo: las empresas que han estado operando normal y legalmente durante más de tres meses tienen buen crédito y no tienen antecedentes de infracciones;
2. Recursos humanos: más de 5 empleados, incluido personal técnico relacionado con el negocio;
3. Recursos del proyecto: más de 2 proyectos maduros relacionados con el alcance de la certificación;
4. Tiempo de operación: más de tres meses de funcionamiento del sistema;
5. Auditoría interna y revisión de la gestión: Completar al menos una auditoría interna y realizar una revisión de la gestión.
Base Legal
“Medidas para el Manejo de Tecnologías de la Información de las Instituciones Operadoras de Fondos de Valores”
Artículo 7 Corresponde al directorio de las instituciones operadoras de fondos de valores para revisar los objetivos de gestión de tecnología de la información de la empresa, asumir la responsabilidad de la eficacia de la gestión de tecnología de la información y realizar las siguientes funciones:
(1) Revisar la estrategia de tecnología de la información para garantizar que sea coherente con el desarrollo de la empresa. estrategia, estrategia de gestión de riesgos y fortaleza de capital;
(2) Establecer un plan de garantía financiera y de personal de tecnología de la información;
(3) Evaluar el efecto general y la eficiencia de la tecnología de la información anual trabajo de gestión;
(4) Estatutos Sociales Otras responsabilidades de gestión de tecnología de la información según se especifica. Artículo 9 Una institución operativa de fondos de valores establecerá un comité de gobernanza de tecnología de la información o un comité especial designado (en lo sucesivo denominado colectivamente el comité de gobernanza de tecnología de la información) bajo la dirección de la empresa para ser responsable de formular estrategias de tecnología de la información y revisar los siguientes asuntos:
(1) Planificación de tecnología de la información, que incluye, entre otros, planificación de construcción de tecnología de la información, planificación de seguridad de la información, planificación de gobernanza de datos, etc.;
(2) Presupuesto y asignación de inversión en tecnología de la información plan;
(3) Construcción importante de sistemas de información o proyectos de transformación importantes y planes de cambios importantes;
(4) Planes de emergencia de tecnología de la información;
(5) Revisar los informes sobre el uso de medios de tecnología de la información para la realización de actividades comerciales relevantes y el Informe de evaluación anual;
(6) Asuntos propuestos para su deliberación por los miembros del Comité de Gobernanza de Tecnología de la Información;
(7) Otras materias que tengan un impacto significativo en la gestión de las tecnologías de la información. El Comité de Gobernanza de Tecnología de la Información estará compuesto por altos directivos y jefes del departamento de gestión de cumplimiento, el departamento de gestión de riesgos, el departamento de auditoría, los principales departamentos comerciales, el departamento de gestión de tecnología de la información y otros departamentos que podrán ser contratados para actuar como miembros o consultores. el Comité de Gobernanza de Tecnología de la Información.