SAROX
La Ley Sarbanes-Oxley, conocida también como SarOx ó SOA (por sus siglas en inglés Sarbanes Oxley Act), es la ley que regula las funciones financieras contables y de auditoria y penaliza en una forma severa, el crimen corporativo y de cuello blanco. Debido a los múltiples fraudes, la corrupción administrativa, los conflictos de interés, la negligencia y la mala práctica de algunos profesionales y ejecutivos que conociendo los códigos de ética, sucumbieron ante el atractivo de ganar dinero fácil y a través de empresas y corporaciones engañando a socios, empleados y grupos de interés, entre ellos sus clientes y proveedores.
COSO
COSO (The Committee of Sponsoring Organizations of the Treadway Comisión) es una organización de voluntarios del sector privado dedicada a la mejora de la calidad de los informes financieros, mediante la ética profesional y la efectividad del control interno y el gobierno corporativo. Su marco de referencia define los componentes esenciales para la administración del riesgo y sugiere un lenguaje común que provee una guía para lograr mayor certidumbre de que se alcanzarán los objetivos financieros de la organización.
COBIT
COBIT (Control Objectives for Information and Related Technologies) es un compendio de mejores prácticas de objetivos de control para la Tecnología de Información. COBIT incluye herramientas para que la gerencia de TI pueda cubrir las brechas existentes entre los requerimientos de control interno, la administración de la tecnología y los riesgos del negocio.
Los objetivos de control definidos en COBIT pueden ser considerados un marco de referencia para el gobierno de TI.
ISO 9000
ISO 9000 es el estándar para establecer sistemas de gestión de calidad más reconocido y adoptado en el mundo, debido a los beneficios que brinda el apego a sus normas definidas para establecer, documentar, controlar, medir y mejorar los procesos y productos dentro de la organización.
Las normas de la familia ISO 9000 fueron creadas por la Organización Internacional de Normalización (ISO por sus siglas en inglés) con la finalidad de medir y asegurar la calidad de la producción.
PMI
El PMBOK (Project Management Body of Knowladge) publicado por el PMI (Project Management Institute) constituye la suma de conocimientos de los profesionistas dedicados a la administración de proyectos.
Concentra tanto prácticas profesionales comprobadas y ampliamente aceptadas, como prácticas innovadoras con la finalidad de permitir al administrador del proyecto aplicar conocimientos, habilidades, técnicas y herramientas para satisfacer los requisitos del mismo.
Además de ser considerado como el estándar de facto para la Administración de Proyectos, las mejores prácticas del PMBOK están aprobadas por ANSI (American National Standards Institute) y definidas dentro del estándar ANSI/PMI 99-001-2004.
PRINCE 2
PRINCE2 es un enfoque de administración de proyectos basado en procesos aplicable a todo tipo de proyectos. Se concentra en crear un ambiente de administración apropiado para lograr los objetivos del proyecto mediante la utilización de un método en el cual cada proceso es definido con sus principales entradas, salidas, objetivos específicos y actividades.
SIX SIGMA
Six Sigma es una metodología de mejora de procesos. El enfoque emplea el análisis estadístico para identificar la causa raíz de los problemas o desviaciones. También es empleado para establecer métricas de calidad en los procesos, permitiendo a las organizaciones alcanzar la meta de 3.4 defectos en cada millón de unidades producidas.
ITIL
ITIL (Information Technology Infrastructure Library) es el marco de referencia para la gestión de servicios de TI más aceptado y utilizado en el mundo. Proporciona un conjunto de mejores prácticas en materia de administración de TI extraídas de organismos del sector público y privado que están a la vanguardia tecnológica a nivel internacional.
Compilado por la OGC (Office of Government Commerce) del gobierno británico, ITIL ha sido adoptado por cientos de instituciones en todo el mundo, debido a que fue desarrollado tomando en cuenta la dependencia creciente de las organizaciones en la Tecnología de Información para alcanzar sus objetivos.
CMMI
CMMI (Capability Maturity Model Integration) es un modelo de mejora de procesos de construcción de software que provee los elementos necesarios para determinar su efectividad.
Este modelo puede ser utilizado como guía para mejorar las actividades de un proyecto, área u organización, ya que proporciona un marco de referencia para evaluar la efectividad de los procesos actuales, facilitando con ello la definición de actividades, prioridades y metas para garantizar la mejora continua.
ISO 17799
ISO/IEC 17799 (denominada también como ISO 27002) es un estándar para la seguridad de la información publicado por primera vez como ISO/IEC 17799:2000 por la International Organization for Standardization y por la Comisión Electrotécnica Internacional en el año 2000, con el título de Information technology - Security techniques - Code of practice for information security management. Tras un periodo de revisión y actualización de los contenidos del estándar, se publicó en el año 2005 el documento actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799 tiene su origen en el British Standard BS 7799-1 que fue publicado por primera vez en 1995.
ISO 27000
El estándar internacional ISO/IEC 27000:2005 ha sido desarrollado para proporcionar un modelo para establecer, implementar, monitorear, revisar, mantener y mejorar un Sistema de Administración de Seguridad de Información (ISMS por sus siglas en Inglés Information Security Management System).
No hay comentarios:
Publicar un comentario