Presentation laddar. Vänta.

Presentation laddar. Vänta.

ISO/IEC 38500?.

Publicerades avLudvig Ek

Liknande presentationer

En presentation över ämnet: "ISO/IEC 38500?."— Presentationens avskrift:

1 ISO/IEC 38500?

2 Practice Leader LIS, Ekelöw InfoSecurity AB ISO:
Anders Carlstedt Practice Leader LIS, Ekelöw InfoSecurity AB ISO: ISO/IEC SC 27 Editor ISO/IEC Information Security Risk Management ISO/IEC SC 27 Acting Editor NWIP 2700X Auditor Guidelines on ISMS Controls ISO/IEC SC 27 Task Force on Governance ISO TC176 Technical Expert re Risk Based Audit for Revision on ISO 19011 SIS: Ordförande TK318 AG4 Risk management Vice Ordförande AG Revision Ledningsystem 9000,14000 & etc M: E: first.last[at]ekelow.se

3 38500 – Bakgrund, innehåll och struktur Hur?
Innehåll / Agenda 38500 – Definitioner 38500 – Bakgrund, innehåll och struktur Hur? Resultat, mervärden och erfarenheter

4 Corporate governance of IT
Definitioner Corporate governance The system by which organizations are directed and controlled. (Cadbury 1992 and OECD 1999) Corporate governance of IT The system by which the current and future use of IT is directed and controlled. Corporate governance of IT involves evaluating and directing the use of IT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using IT within an organization

5 ISO/IEC 38500 is a high level, principles based advisory standard
Bakgrund ISO/IEC was prepared by Standards Australia (as AS8015:2005) “fast-track procedure”, ISO/IEC JTC 1, Information technology ISO/IEC is a high level, principles based advisory standard The objective - to provide a framework of principles for Directors to use when evaluating, directing and monitoring the use of information technology (IT) in their organizations.

6 The framework comprises definitions, principles and a model.
Innehåll och struktur Framework for effective governance of IT, to assist leadership to understand and fulfill their legal, regulatory, and ethical obligations in respect of their organizations’ use of IT. The framework comprises definitions, principles and a model. Aligned with OECD Principles of Corporate Governance

7 Scope, Application & Objectives
Innehåll och struktur Struktur: Scope, Application & Objectives Framework for Good Corporate Governance of IT Guidance for the Corporate Governance of IT (22 s.)

8 “Six Principles for Good Corporate Governance of IT”
Responsibility Strategy Aquisition Performance Conformance Human Behaviour

9 ISO/IEC38500

10 This standard establishes a model for the governance of IT.
Vinster… This standard establishes principles for the effective, efficient and acceptable use of IT. Ensuring that their organizations follow these principles will assist directors in balancing risks and encouraging opportunities arising from the use of IT. This standard establishes a model for the governance of IT. The risk of directors not fulfilling their obligations is mitigated by giving due attention to the model in properly applying the principles. The standard establishes a vocabulary for the Governance of IT.

11 Risk, Conformance & Compliance
Hur? Business Strategy Risk, Conformance & Compliance IT Strategy Change IT Balance Sheet Operations 38500

12 IT – Governance: Risk, Conformance & Compliance?
Enterprise Risk Management, Controls & Audit COSO, ISO31000, ISO/IEC27005, 27001/2, Cobit, PCI etc

13 Risk treatment in ISO/IEC 27005

14 Rutiner & Föreskrifter
Och sedan? Riskbedömning Vision & Policy Riskbehandling Riktlinjer Riskacceptans Rutiner & Föreskrifter

15 Roller & ansvar “risk, conformance, compliance” - informationssäkerhet
Organisationens ledning (jfr COO, CEO, CSO & CFO) Strategiska beslut, koordinerar ledning/styrning CISO Övergripande ansvar för införande av 27000 Informationssäkerhetsforum -/ kommitte Tillsätter ledande roller i projektet Projektteam Ansvarar för aktuella aktiviteter

16 Roller & ansvar (forts.)
Experter Konsulter Internrevisionschef Processägare Områdesansvariga Andra identifierade intressenter HR

17 Och värdet av redan gjorda investeringar…

18 PDCA modellen enligt ISO/IEC 27001

19 Några exempel på resultat och mervärden
Strategisk och taktisk/operativ kontroll Stöd för compliance, governance samt kvalitet Förtroende för organisationen avseende både interna och externa intressenter Förbättrad kontroll över investeringar Adekvata skyddsåtgärder Mätbara resultat

20 Säkerställ kommunikation Genomför förarbete Projektstyr Övervaka Mät
Våra erfarenheter Engagera ledning Säkerställ kommunikation Genomför förarbete Projektstyr Övervaka Mät Förbättra

21 Tre saker att komma ihåg!
Verksamhetens behov är styrande! Tillämpa och använd PDCA-cykeln! Engagera verksamheten!

22 Tack! Mer info finner du:

Ladda ner ppt "ISO/IEC 38500?."

Liknande presentationer

IFS TRAINER © 2011 IFS. MARIA ASSARSJÖ GULLBERGS STRANDGATA 15, 411 04 GÖTEBORG +46-(0)31-726 29 51 Maria in 3 bullets: 

IFS TRAINER © 2011 IFS. MARIA ASSARSJÖ GULLBERGS STRANDGATA 15, GÖTEBORG +46-(0) Maria in 3 bullets: 
SOA Governance with SOA Software For BUGS Martin Svensson.

SOA Governance with SOA Software For BUGS Martin Svensson.
CGI spås komma ersätta gråjärn i kommersiella fordon 2007… Klicka för att fortsätta…

CGI spås komma ersätta gråjärn i kommersiella fordon 2007… Klicka för att fortsätta…
Mellanblå fält till höger: Plats för bild – foto, diagram, film, andra illustrationer Comparison of some instruments and methods for determination of sunshine.

Mellanblå fält till höger: Plats för bild – foto, diagram, film, andra illustrationer Comparison of some instruments and methods for determination of sunshine.
ECRIN–TWG Arbetsgrupp 4: Data management Svensk representant: Mats Hellström.

ECRIN–TWG Arbetsgrupp 4: Data management Svensk representant: Mats Hellström.
Forskarservice – under arbete Stefan Carlstein Högskolebiblioteket i Jönköping 2010-10-15.

Forskarservice – under arbete Stefan Carlstein Högskolebiblioteket i Jönköping
© Apoteket AB Sidhuvud med plats för gemensamt namn för OH-serien Sidhuvud med plats för Enhet / Utförare – Internt Swedish community pharmacy classification.

© Apoteket AB Sidhuvud med plats för gemensamt namn för OH-serien Sidhuvud med plats för Enhet / Utförare – Internt Swedish community pharmacy classification.
Effektivt stöd för GRC med nya ISO Standarder

Effektivt stöd för GRC med nya ISO Standarder
U can’t buy happiness BUT and that is pretty close

U can’t buy happiness BUT and that is pretty close
1.Numerical differentiation and quadrature Discrete differentiation and integration ------------------------------------------------------------ 2. Ordinary.

1.Numerical differentiation and quadrature Discrete differentiation and integration Ordinary.
Landscaped Spaces Design for Health This slide show contains images related to health and the built environment. For more information see www.designforhealth.net.www.designforhealth.net.

Landscaped Spaces Design for Health This slide show contains images related to health and the built environment. For more information see
Get more efficient use of IFS Application with

Get more efficient use of IFS Application with
Vägledningscentrum Career guidance centre

Vägledningscentrum Career guidance centre
Workshop 7 mars 2013 Välkomna Dagens tema: Crowdsourcing Dagens talare 7/3/13 Behovsdriven utveckling i praktiken 1.

Workshop 7 mars 2013 Välkomna Dagens tema: Crowdsourcing Dagens talare 7/3/13 Behovsdriven utveckling i praktiken 1.
Våra framsteg Halvårsrapport 2012 ERNACT Co-operation for regional development.

Våra framsteg Halvårsrapport 2012 ERNACT Co-operation for regional development.
SWAMID WS 1 2014 Uppsala 2014-03-17/18. SWAMID 2.0 Inledning, mål och syfte med SWAMIDs workshop eduID – Status, framtid och frågor eduID och AL2 LUNCH.

SWAMID WS Uppsala /18. SWAMID 2.0 Inledning, mål och syfte med SWAMIDs workshop eduID – Status, framtid och frågor eduID och AL2 LUNCH.
Compfab BUSINESS AT YOUR FINGERTIPS med Information Organizer MdH Erik Gyllenswärd Mladen Kap.

Compfab BUSINESS AT YOUR FINGERTIPS med Information Organizer MdH Erik Gyllenswärd Mladen Kap.
Motivation Terese Stenfors Motivation Vad är det? –Motivation is concerned with our movements or actions, and what determines them.

Motivation Terese Stenfors Motivation Vad är det? –Motivation is concerned with our movements or actions, and what determines them.
Backup strategies “in-a-nutshell” by System Center Robert Hedblom MVP System Center Cloud and Datacenter Management MEET member TechNet Moderator Consultant.

Backup strategies “in-a-nutshell” by System Center Robert Hedblom MVP System Center Cloud and Datacenter Management MEET member TechNet Moderator Consultant.
Metod i teori & praktik Daniel Nylén. Historik 196019701980199020002010 Stradis (1979) SSADM (1981) SSM (1966)RUP (1998) Ethics (1985) Agile (2001)

Metod i teori & praktik Daniel Nylén. Historik Stradis (1979) SSADM (1981) SSM (1966)RUP (1998) Ethics (1985) Agile (2001)

Liknande presentationer

Google-annonser