ISO / IEC JTC 1 / SC 40 Gestión de servicios de TI y gobernanza de TI es un subcomité de normalización del Comité Técnico Conjunto ISO / IEC JTC 1 de la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). ISO / IEC JTC 1 / SC 40 desarrolla y facilita el desarrollo de estándares internacionales, informes técnicos y especificaciones técnicas dentro de los campos de gestión de servicios de TI y gobernanza de TI , con un enfoque en la actividad de TI como auditoría , análisis forense digital , gobernanza, riesgo. administración, subcontratación, operaciones de servicio y mantenimiento del servicio. [1] La secretaría internacional de ISO / IEC JTC 1 / SC 40 es Standards Australia (SA), con sede en Australia. [2]
Historia
ISO / IEC JTC 1 / SC 40 se formó en noviembre de 2013, 28a JTC 1 Plenaria celebrada en Perros-Guirec, Francia. El subcomité se estableció mediante la Resolución 21 de esta reunión, y se determinó su alcance, secretaría y posibles enlaces. [3] El nuevo subcomité combina el trabajo de ISO / IEC JTC 1 / WG 8 Gobernanza de TI, ISO / IEC JTC 1 / SC 7 / WG 25 Gestión de servicios de TI e ISO / IEC JTC 1 / SC 7 / WG 27 IT Servicios habilitados / BPO (ITES / BPO). [1]
Alcance
El alcance de ISO / IEC JTC 1 / SC 40 es: [3] [4] [5] [6]
"Estandarización de la gestión de servicios de TI y el gobierno de TI"
Desarrollar estándares, herramientas, marcos, mejores prácticas y documentos relacionados para la gestión de servicios de TI y el gobierno de TI, incluidas áreas de actividad de TI como auditoría, análisis forense digital, gobernanza, gestión de riesgos, subcontratación, operaciones de servicio y mantenimiento del servicio, pero excluyendo el tema cubierto. en el ámbito y los programas de trabajo existentes de JTC 1 / SC 27 y JTC 1 / SC 38.
El trabajo abarcará inicialmente:
- Gobierno de TI, incluido el desarrollo de las normas de la serie ISO / IEC 38500 y documentos relacionados.
- Aspectos operativos de la gobernanza de TI, incluida la tecnología de la información ISO / IEC 30121: gobernanza del marco de riesgo forense digital e interfaces con la gestión de TI, así como el papel de la gobernanza en el área de innovación empresarial.
- Todos los aspectos relacionados con la gestión de servicios de TI, incluido el desarrollo de las normas de la serie ISO / IEC 20000 y documentos relacionados.
- Todos los aspectos relacionados con los servicios habilitados para TI: subcontratación de procesos comerciales, incluido el desarrollo de las normas de la serie ISO / IEC 30105 y documentos relacionados.
Estructura
ISO / IEC JTC 1 / SC 40 se compone de tres grupos de trabajo (WG), tres grupos de estudio (SG) y un grupo asesor (AG), cada uno de los cuales lleva a cabo tareas específicas en el desarrollo de normas dentro del campo de los servicios de TI. Gestión y Gobierno de TI. El enfoque de cada grupo de trabajo se describe en los términos de referencia del grupo. Los grupos de trabajo, los grupos de estudio y el grupo asesor de ISO / IEC JTC 1 / SC 40 son: [7]
Grupo de trabajo | Título |
---|---|
ISO / IEC JTC 1 / SC 40 / WG 1 | Gobernanza de la tecnología de la información |
ISO / IEC JTC 1 / SC 40 / WG 2 | Gestión de servicios de TI |
ISO / IEC JTC 1 / SC 40 / WG 3 | Servicios habilitados para TI: subcontratación de procesos comerciales |
ISO / IEC JTC 1 / SC 40 / SG 1 | Grupo de estudio general sobre trabajos futuros |
ISO / IEC JTC 1 / SC 40 / SG 2 | Grupo de estudio sobre mantenimiento del servicio (completo) |
ISO / IEC JTC 1 / SC 40 / SG 3 | Grupo de estudio sobre la gobernanza y la gestión de servicios de TI y servicios empresariales habilitados por TI prestados por múltiples proveedores de servicios |
ISO / IEC JTC 1 / SC 40 / CAG 1 | Presidente del Grupo Asesor |
Colaboraciones
ISO / IEC JTC 1 / SC 40 trabaja en estrecha colaboración con una serie de otras organizaciones o subcomités, tanto internos como externos a ISO o IEC, para evitar el trabajo en conflicto o duplicado. Las organizaciones internas de ISO o IEC que colaboran o están en enlace con ISO / IEC JTC 1 / SC 40 incluyen: [8]
- ISO / IEC JTC 1 / SC 7 , Ingeniería de software y sistemas
- ISO / IEC JTC 1 / SC 27 , técnicas de seguridad de TI
- ISO / IEC JTC 1 / SC 38 , Plataformas y servicios de aplicaciones distribuidas (DAPS)
- ISO / TC 171, aplicaciones de gestión de documentos
- ISO / TC 258, Gestión de proyectos, programas y carteras
- ISO / PC 259, subcontratación
Las organizaciones externas a ISO o IEC que colaboran o están en enlace con ISO / IEC JTC 1 / SC 40 incluyen:
- Instituto de Ingenieros Eléctricos y Electrónicos (IEEE)
- Asociación de Auditoría y Control de Sistemas de Información (ISACA)
- Organización para el Avance de Estándares de Información Estructurada (OASIS)
- The IT Service Management Forum International Limited (itSMFI)
- Foro Internacional de Acreditación (IAF)
Países miembros
Los países pagan una tarifa a ISO para ser miembros de subcomités. [9] [10]
Los 28 miembros "P" (participantes) de ISO / IEC JTC 1 / SC 40 son: Australia, Brasil, Canadá, China, Costa de Marfil, Dinamarca, Finlandia, Francia, Alemania, India, Italia, Japón, República de Corea , Luxemburgo, Países Bajos, Nueva Zelanda, Perú, Polonia, Portugal, Rumania, Federación de Rusia, Ruanda, Singapur, Sudáfrica, España, Suecia, Reino Unido y Estados Unidos de América [2]
Los 10 miembros "O" (observadores) de ISO / IEC JTC 1 / SC 40 son: Argentina, Austria, Bélgica, República Checa, Hong Kong, República Islámica de Irán, Irlanda, Kenia, Suiza y Uruguay.
Estándares
ISO / IEC JTC 1 / SC 40 tiene actualmente 11 estándares publicados, así como varios otros estándares o informes técnicos en desarrollo dentro del campo de la gestión de servicios de TI y el gobierno de TI. Estos incluyen: [11] [12]
Estándar ISO / IEC | Título | Estado | Descripción |
---|---|---|---|
ISO / IEC 20000 -1 | Tecnología de la información. Gestión de servicios. Parte 1: Requisitos del sistema de gestión de servicios. | Publicado (2011) | Especifica los requisitos para que el proveedor de servicios planifique, establezca, implemente, opere, supervise, revise, mantenga y mejore un sistema de gestión de servicios (SMS) [13] |
ISO / IEC 20000-2 | Tecnología de la información. Gestión de servicios. Parte 2: Orientación sobre la aplicación de sistemas de gestión de servicios. | Publicado (2012) | Proporciona orientación sobre la aplicación de SMS según los requisitos de ISO / IEC 20000-1 [14] |
ISO / IEC 20000-3 | Tecnología de la información - Gestión de servicios - Parte 3: Orientación sobre la definición del alcance y la aplicabilidad de ISO / IEC 20000-1 | Publicado (2012) | Proporciona orientación sobre la definición del alcance, la aplicabilidad y la demostración de conformidad con los requisitos de ISO / IEC 20000-1. Se incluye orientación sobre los diferentes tipos de evaluación de la conformidad y normas de evaluación. [15] |
ISO / IEC TR 20000-4 | Tecnología de la información. Gestión de servicios. Parte 4: Modelo de referencia de procesos. | Publicado (2010) | El propósito de ISO / IEC TR 20000-4: 2010 es facilitar el desarrollo de un modelo de evaluación de procesos de acuerdo con los principios de evaluación de procesos ISO / IEC 15504. [dieciséis] |
ISO / IEC TR 20000-5 | Tecnología de la información - Gestión de servicios - Parte 5: Plan de implementación ejemplar para ISO / IEC 20000-1 | Publicado (2013) | Proporciona orientación sobre cómo implementar un SMS para cumplir con los requisitos de ISO / IEC 20000-1 [17] |
ISO / IEC 20000-6 [18] | Tecnología de la información - Gestión de servicios - Parte 6: Requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión de servicios. | En desarrollo | Parte 6: Requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión de servicios. |
ISO / IEC 20000-8 [19] | Tecnología de la información. Gestión de servicios. Parte 8: Orientación sobre la aplicación de sistemas de gestión de servicios para organizaciones más pequeñas. | En desarrollo | Parte 8: Orientación sobre la aplicación de sistemas de gestión de servicios para organizaciones más pequeñas |
ISO / IEC TR 20000-9 | Tecnología de la información - Gestión de servicios - Parte 9: Orientación sobre la aplicación de ISO / IEC 20000-1 a los servicios en la nube | Publicado (2015) | Proporciona orientación sobre el uso de ISO / IEC 20000‑1: 2011 para proveedores de servicios que prestan servicios en la nube [20] |
ISO / IEC TR 20000-10 | Tecnología de la información. Gestión de servicios. Parte 10: Conceptos y terminología. | Publicado (2013) | Proporciona una descripción general de los conceptos y la terminología de ISO / IEC 20000 y establece un marco común para ayudar a las organizaciones a comprender el propósito de las partes de ISO / IEC 20000 y las relaciones entre las partes [21] |
ISO / IEC TR 20000-11 [22] | Tecnología de la información - Gestión de servicios - Parte 11: Orientación sobre la relación entre ISO / IEC 20000-1: 2011 y los marcos de gestión de servicios | En desarrollo | Parte 11: Orientación sobre la relación entre ISO / IEC 20000-1: 2011 y los marcos de gestión de servicios |
ISO / IEC TR 20000-12 [23] | Tecnología de la información - Gestión de servicios de TI - Parte 12: Orientación sobre la relación entre ISO / IEC 20000-1: 2011 y los marcos de gestión de servicios: CMMI-SVC | En desarrollo | Parte 12: Orientación sobre la relación entre ISO / IEC 20000-1: 2011 y los marcos de gestión de servicios: CMMI-SVC |
ISO / IEC 30105-1 [12] | Servicios habilitados para TI / Subcontratación de procesos comerciales Procesos del ciclo de vida Estándar ITESBPO | Publicado (2016) | Parte 1: Modelo de referencia de procesos (PRM) |
ISO / IEC 30105-2 [12] | Servicios habilitados para TI / Subcontratación de procesos comerciales Procesos del ciclo de vida Estándar ITESBPO | Publicado (2016) | Parte 2: Modelo de evaluación de procesos |
ISO / IEC 30105-3 [12] | Servicios habilitados para TI / Subcontratación de procesos comerciales Procesos del ciclo de vida Estándar ITESBPO | Publicado (2016) | Parte 3: Marco de medición de procesos y modelo de madurez de la organización |
ISO / IEC 30105-4 [12] | Servicios habilitados para TI / Subcontratación de procesos comerciales Procesos del ciclo de vida Estándar ITESBPO | Publicado (2016) | Parte 4: Términos y conceptos |
ISO / IEC 30105-5 [12] | Servicios habilitados para TI / Subcontratación de procesos comerciales Procesos del ciclo de vida Estándar ITESBPO | Publicado (2016) | Parte 5: Pautas |
ISO / IEC 30121 | Ingeniería de sistemas y software - Tecnología de la información - Gobernanza del marco de riesgo forense digital | Publicado (2015) | Proporciona un marco para los órganos rectores de las organizaciones sobre la mejor manera de preparar una organización para las investigaciones digitales, antes de que ocurran [24] |
ISO / IEC 38500 [25] | Tecnología de la información - gobernanza de TI - Para la organización | Publicado (2015) | Proporciona principios rectores para los miembros de los órganos de gobierno de las organizaciones sobre el uso eficaz, eficiente y aceptable de la tecnología de la información (TI) dentro de sus organizaciones. |
ISO / IEC TS 38501 [26] | Tecnología de la información - Guía de implementación de gobierno corporativo de TI | Publicado (2015) | Proporciona orientación sobre cómo implementar arreglos para un gobierno efectivo de TI dentro de una organización. |
ISO / IEC TR 38502 | Tecnología de la información - Gobierno de TI - Marco y modelo | Publicado (2014) | proporciona orientación sobre la naturaleza y los mecanismos de gobernanza y gestión, junto con las relaciones entre ellos, en el contexto de la TI dentro de una organización [27] |
ISO / IEC 38505-1 | Tecnología de la información - Gobierno de TI - Parte 1: La aplicación de ISO / IEC 38500 al gobierno de datos | En desarrollo | Parte 1: La aplicación de ISO / IEC 38500 a la gobernanza de datos |
ISO / IEC TR 38503 [28] | Tecnología de la información - gobernanza de TI - Orientación sobre la auditoría de la gobernanza de TI | En desarrollo | |
ISO / IEC TR 38504 [29] | Tecnología de la información: la estructura de estándares basados en principios en el gobierno de TI. | En desarrollo |
Ver también
- ISO / IEC JTC1
- Lista de normas ISO
- Estándares Australia
- Organización Internacional de Normalización
- Comisión Electrotécnica Internacional
Referencias
- ↑ a b ANSI (20 de diciembre de 2013). "ISO / IEC JTC 1 celebra su 28ª reunión plenaria en Francia" . Consultado el 30 de diciembre de 2013 .
- ^ a b YO ASI. "ISO / IEC JTC 1 / SC 40" . Consultado el 30 de diciembre de 2013 .
- ^ a b ISO / IEC JTC 1 (13 de noviembre de 2013). "Resoluciones adoptadas en la 28ª reunión de ISO / IEC JTC 1, 4-9 de noviembre de 2013 en Perros-Guirec, Francia" (PDF) : 8 . Consultado el 30 de diciembre de 2013 . Cite journal requiere
|journal=
( ayuda ) - ^ "ISO / IEC JTC 1 / SC 40" . Consultado el 30 de diciembre de 2013 .
- ^ IEC. "Alcance ISO / IEC JTC 1 / SC 40" . Consultado el 30 de diciembre de 2013 .
- ^ ISO / IEC JTC 1 / SC 40 (13 de octubre de 2014). Plan de Negocio 2013-2014 (Informe).
- ^ "Estructura ISO / IEC JTC 1 / SC 40" . ISO . Consultado el 20 de julio de 2015 .
- ^ "ISO / IEC JTC 1 / SC 40" . Consultado el 30 de diciembre de 2013 .
- ^ ISO (junio de 2012). "III. ¿Qué ayuda puedo obtener de la Secretaría Central de ISO?". Manual de membresía ISO (PDF) . YO ASI. págs. 17-18 . Consultado el 12 de julio de 2013 .
- ^ "Participación ISO / IEC JTC 1 / SC 40" . ISO . Consultado el 20 de julio de 2015 .
- ^ YO ASI. "Catálogo de normas (publicado): ISO / IEC JTC 1 / SC 40" . Consultado el 30 de diciembre de 2013 .
- ^ a b c d e f YO ASI. "Catálogo de normas (en desarrollo): ISO / IEC JTC 1 / SC 40" . Consultado el 2 de enero de 2014 .
- ^ ISO (12 de abril de 2011). "ISO / IEC 20000-1: 2011" (2 ed.) . Consultado el 30 de diciembre de 2013 .
- ^ ISO (14 de febrero de 2012). "ISO / IEC 20000-2: 2012" (2 ed.) . Consultado el 30 de diciembre de 2013 .
- ^ ISO (14 de agosto de 2012). "ISO / IEC 20000-3: 2012" (1 ed.) . Consultado el 20 de julio de 2015 .
- ^ ISO (24 de febrero de 2014). "ISO / IEC 20000-4: 2010" (1 ed.) . Consultado el 20 de julio de 2015 .
- ^ ISO (30 de octubre de 2013). "ISO / IEC TR 20000-5: 2013" (2 ed.) . Consultado el 30 de diciembre de 2013 .
- ^ "ISO / IEC CD 20000-6" . ISO . Consultado el 26 de agosto de 2015 .
- ^ "ISO / IEC WD 20000-8" . ISO . Consultado el 26 de agosto de 2015 .
- ^ ISO (16 de febrero de 2015). "ISO / IEC TR 20000-9: 2015" (1 ed.) . Consultado el 20 de julio de 2015 .
- ^ ISO (30 de octubre de 2013). "ISO / IEC TR 20000-10: 2013" (1 ed.) . Consultado el 30 de diciembre de 2013 .
- ^ "ISO / IEC TR 20000-11" . ISO . Consultado el 26 de agosto de 2015 .
- ^ "ISO / IEC TR 20000-12" . ISO . Consultado el 26 de agosto de 2015 .
- ^ ISO (17 de marzo de 2015). "ISO / IEC 30121: 2015" (2 ed.) . Consultado el 20 de julio de 2015 .
- ^ ISO (11 de febrero de 2015). "ISO / IEC 38500" (2 ed.) . Consultado el 20 de julio de 2015 .
- ^ ISO (20 de abril de 2015). "ISO / IEC TR 38501" (2 ed.) . Consultado el 20 de julio de 2015 .
- ^ ISO (21 de enero de 2014). "ISO / IEC TR 38502" (1 ed.) . Consultado el 20 de julio de 2015 .
- ^ "ISO / IEC TR 38503" . ISO . Consultado el 26 de agosto de 2015 .
- ^ "ISO / IEC TR 38504" . ISO . Consultado el 26 de agosto de 2015 .
enlaces externos
- ISO / IEC JTC 1 / SC 40 página en ISO