ISO/IEC 38500?.

Slides:



Advertisements
Liknande presentationer
IFS TRAINER © 2011 IFS. MARIA ASSARSJÖ GULLBERGS STRANDGATA 15, GÖTEBORG +46-(0) Maria in 3 bullets: 
Advertisements

SOA Governance with SOA Software For BUGS Martin Svensson.
CGI spås komma ersätta gråjärn i kommersiella fordon 2007… Klicka för att fortsätta…
Mellanblå fält till höger: Plats för bild – foto, diagram, film, andra illustrationer Comparison of some instruments and methods for determination of sunshine.
ECRIN–TWG Arbetsgrupp 4: Data management Svensk representant: Mats Hellström.
Forskarservice – under arbete Stefan Carlstein Högskolebiblioteket i Jönköping
© Apoteket AB Sidhuvud med plats för gemensamt namn för OH-serien Sidhuvud med plats för Enhet / Utförare – Internt Swedish community pharmacy classification.
Effektivt stöd för GRC med nya ISO Standarder
U can’t buy happiness BUT and that is pretty close
1.Numerical differentiation and quadrature Discrete differentiation and integration Ordinary.
Landscaped Spaces Design for Health This slide show contains images related to health and the built environment. For more information see
Get more efficient use of IFS Application with
Vägledningscentrum Career guidance centre
Workshop 7 mars 2013 Välkomna Dagens tema: Crowdsourcing Dagens talare 7/3/13 Behovsdriven utveckling i praktiken 1.
Våra framsteg Halvårsrapport 2012 ERNACT Co-operation for regional development.
SWAMID WS Uppsala /18. SWAMID 2.0 Inledning, mål och syfte med SWAMIDs workshop eduID – Status, framtid och frågor eduID och AL2 LUNCH.
Compfab BUSINESS AT YOUR FINGERTIPS med Information Organizer MdH Erik Gyllenswärd Mladen Kap.
Motivation Terese Stenfors Motivation Vad är det? –Motivation is concerned with our movements or actions, and what determines them.
Backup strategies “in-a-nutshell” by System Center Robert Hedblom MVP System Center Cloud and Datacenter Management MEET member TechNet Moderator Consultant.
Metod i teori & praktik Daniel Nylén. Historik Stradis (1979) SSADM (1981) SSM (1966)RUP (1998) Ethics (1985) Agile (2001)
Utflykt till Järna och utbyte med Youth Initiative Program Vårdinge by folkhögskola 6 maj 2011 Hållbar Utveckling B.
Utflykt till Järna och möte med Youth Initiative Program Vårdinge by folkhögskola 19 Mars 2010 Hållbar Utveckling B och VVV.
Microsoft Office SharePoint Server 2007 – del 1 Pontus Haglund Mid Market Solutions Specialist Microsoft AB.
Förstudie 2. Design 3. Migrering 4 Analys av befintlig miljö –Microsoft Assessment and Planning (MAP) kan användas för att analysera sin miljö.
Name Title Microsoft Sweden. Avtalspraktiska fördelar Om-installation med valfritt media Kräver inte samma fysiska media som maskinen kom med Men…
En förnyare av forskning och utbildning Linköpings universitet Atlantis - Joint Bachelor/Masters Degree Peter Gustavsson.
VANLIGA ORSAKER TILL MIGRÄN
DANIEL STEINHOLTZ, ”FRANKLY, WE NEED A REVOLUTION…” [ MAURICE STRONG AT STOCKHOLM +40 ]
The Swedish Travel Card
Erik Stenborg Swedish adaptation of ISO TC 211 Quality principles.
För att uppdatera sidfotstexten, gå till menyn: Visa/Sidhuvud och sidfot... E-services – what’s now and what’s next for the Swedish Pensions Agency? Mikael.
Barnneurolog Barnkliniken KRYH
ETSI II SP 3: Bridge Aesthetics and Cultural Effects Aim: To relate aeshetical, environmental and cultural values with other important aspects of bridge.
Arbetsförmedlingen The Swedish Public Employment Service.
Self Service in the Enterprise Patrik Sundqvist.
TEMA SÄKERHET Höstmöte Stockholm November VARFÖR TEMA SÄKERHET OCH ARBETSMILÖ? Ingen ska skadas på jobbet! Ökade krav från myndigheter och beställare!
Tankesmedja med REK den 19 september 2014 ”Hur kan innovationsmodeller och innovationsledning bli ett stöd för utbildningsaktörer och SME?”
Swedish ports A linchpin in Swedish industry. 95% of Swedish foreign trade is transported through a port.
Nordic Innovation Centre Enhancing Nordic innovation capabilities Innovativt Byggande Kick Off möte Köpenhamn
FIRMA OCH VARUMÄRKESENKÄT Näringslivets syn på firma och varumärken Industry’s view of trade names and trademarks.
Western Sahara and Exploitation of Natural Resources
1 PROBLEM MANAGEMENT Framgångsfaktorer och fallgropar A GLOBAL FORCE FOR GOOD.
Hållbara Konsumtions- och Produktionsmönster Varför Jordbruk - Vatten?? 70% av uttaget av vatten från sjöar/vattendrag/grundvatten för jordbruksbevattning-
Exempelbaserade specifikationer med SpecFlow
Förr och nu Från innan GCP till Business Compliance Peter Jansson, AstraZeneca.
Samordning inom EU Statusrapport från arbetet inom EUs Expert Grupp för elektroniska fakturor Leif Karlsson Chef Betalningar.
Arkitektrollen. Ansvar och uppgifter Architecture notebook Mycket intensivt elaboration – inception Mål: en stabil arkitektur i slutet på elaboration.
DIS 9001:2008 Vilka förändringar kommer i nya standarden Gabriel Bosaeus.
A Lean House –way of describing a Lean system
To practise speaking English for 3-4 minutes Genom undervisningen i ämnet engelska ska eleverna ges förutsättningar att utveckla sin förmåga att: formulera.
© Gunnar Wettergren1 IV1021 Project models Gunnar Wettergren
studenter 575 medarbetare Högskolan Väst 2.
Vision Vi skall vara en ledande europeisk institution för ekonomisk forskning samt samhällsekonomisk analys och för akademisk utbildning inom den areella.
UNESCOS MÅL FÖR HÅLLBAR UTVECKLING & UTBILDNING 2030 Kristiina Volmari, Utbildningsstyrelsen 18 januari 2016.
Skolledardagen Platsen var Birger Jarl i Stockholm Jag var där och Eva-Lis Sirén Men även Ann-Marie Begler, GD Skolinspektionen Hennes råd till.
STEPS TO FOLLOW FOR BECOMING A SHIP CAPTAIN A career as a ship captain can be a tedious task. Ship captains take care of business, navigation and operation.
SAFETY EQUIPMENT USED IN MARITIMEOPERATIONS One of the most important sections in maritime courses consists of boat and ship operations. Safety is an important.
Advice from Bronx Best Real Estate Attorney. Jagiani Law office of New York has been successfully working as divorce attorney & Real estate attorney for.
Digitization and Management Consulting
Why you should consider hiring a real estate attorney!
Types of Business Consulting Services Cornerstoneorg.com.
GDPR - General Data Protection Regulation
Work of a Family law attorney Jagianilaw.com. A Family Law Attorney basically covers a wide range spectrum of issues that a family may face with difficulty.
Left hand side is the P (Plan) Right hand side is DSA (Do Study Act)
Strategic Sustainable Development
You Must Take Marriage Advice to Stop Divorce! Dontgetdivorced.com.
Vattenfalls Idrotts- & Fritidsförbund
Packaging that makes life easier!
Presentationens avskrift:

ISO/IEC 38500?

Practice Leader LIS, Ekelöw InfoSecurity AB ISO: Anders Carlstedt Practice Leader LIS, Ekelöw InfoSecurity AB ISO: ISO/IEC SC 27 Editor ISO/IEC 27005 Information Security Risk Management ISO/IEC SC 27 Acting Editor NWIP 2700X Auditor Guidelines on ISMS Controls ISO/IEC SC 27 Task Force on Governance ISO TC176 Technical Expert re Risk Based Audit for Revision on ISO 19011 SIS: Ordförande TK318 AG4 Risk management Vice Ordförande AG Revision Ledningsystem 9000,14000 & 27000 etc M: +46-73-822 40 90 E: first.last[at]ekelow.se

38500 – Bakgrund, innehåll och struktur Hur? Innehåll / Agenda 38500 – Definitioner 38500 – Bakgrund, innehåll och struktur Hur? Resultat, mervärden och erfarenheter

Corporate governance of IT Definitioner Corporate governance The system by which organizations are directed and controlled. (Cadbury 1992 and OECD 1999) Corporate governance of IT The system by which the current and future use of IT is directed and controlled. Corporate governance of IT involves evaluating and directing the use of IT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using IT within an organization

ISO/IEC 38500 is a high level, principles based advisory standard Bakgrund ISO/IEC 38500 was prepared by Standards Australia (as AS8015:2005) “fast-track procedure”, ISO/IEC JTC 1, Information technology ISO/IEC 38500 is a high level, principles based advisory standard The objective - to provide a framework of principles for Directors to use when evaluating, directing and monitoring the use of information technology (IT) in their organizations.

The framework comprises definitions, principles and a model. Innehåll och struktur Framework for effective governance of IT, to assist leadership to understand and fulfill their legal, regulatory, and ethical obligations in respect of their organizations’ use of IT. The framework comprises definitions, principles and a model. Aligned with OECD Principles of Corporate Governance

Scope, Application & Objectives Innehåll och struktur Struktur: Scope, Application & Objectives Framework for Good Corporate Governance of IT Guidance for the Corporate Governance of IT (22 s.)

“Six Principles for Good Corporate Governance of IT” Responsibility Strategy Aquisition Performance Conformance Human Behaviour

ISO/IEC38500

This standard establishes a model for the governance of IT. Vinster… This standard establishes principles for the effective, efficient and acceptable use of IT. Ensuring that their organizations follow these principles will assist directors in balancing risks and encouraging opportunities arising from the use of IT. This standard establishes a model for the governance of IT. The risk of directors not fulfilling their obligations is mitigated by giving due attention to the model in properly applying the principles. The standard establishes a vocabulary for the Governance of IT.

Risk, Conformance & Compliance Hur? Business Strategy Risk, Conformance & Compliance IT Strategy Change IT Balance Sheet Operations 38500

IT – Governance: Risk, Conformance & Compliance? Enterprise Risk Management, Controls & Audit COSO, ISO31000, ISO/IEC27005, 27001/2, Cobit, PCI etc

Risk treatment in ISO/IEC 27005

Rutiner & Föreskrifter Och sedan? Riskbedömning Vision & Policy Riskbehandling Riktlinjer Riskacceptans Rutiner & Föreskrifter

Roller & ansvar “risk, conformance, compliance” - informationssäkerhet Organisationens ledning (jfr COO, CEO, CSO & CFO) Strategiska beslut, koordinerar ledning/styrning CISO Övergripande ansvar för införande av 27000 Informationssäkerhetsforum -/ kommitte Tillsätter ledande roller i 27000 projektet Projektteam Ansvarar för aktuella aktiviteter

Roller & ansvar (forts.) Experter Konsulter Internrevisionschef Processägare Områdesansvariga Andra identifierade intressenter HR

Och värdet av redan gjorda investeringar…

PDCA modellen enligt ISO/IEC 27001

Några exempel på resultat och mervärden Strategisk och taktisk/operativ kontroll Stöd för compliance, governance samt kvalitet Förtroende för organisationen avseende både interna och externa intressenter Förbättrad kontroll över investeringar Adekvata skyddsåtgärder Mätbara resultat

Säkerställ kommunikation Genomför förarbete Projektstyr Övervaka Mät Våra erfarenheter Engagera ledning Säkerställ kommunikation Genomför förarbete Projektstyr Övervaka Mät Förbättra

Tre saker att komma ihåg! Verksamhetens behov är styrande! Tillämpa och använd PDCA-cykeln! Engagera verksamheten!

Tack! Mer info finner du: www.sis.se www.ekelow.se www.iso.org

Kontakta oss: Sekretesspolicy Kontakta oss
Om projektet: SlidePlayer Användarvillkor

© 2024 SlidePlayer.se Inc. All rights reserved.