NORMATIVA DE TI

Solo riesgos internos

Solo riesgos externos

Tanto riesgos internos y externos

Solo riesgos informáticos

Garantizar el cumplimiento de todas las regulaciones fiscales

Proveer un marco integral para el control interno

Mejorar la eficiencia operativa

Aumentar los ingresos de la empresa

Ambiente de control

Gestión de calidad

Información y comunicación

Evaluación de riesgos

ISO 9000

ISO 27000

ISO 31000

ISO 14000

Identificar los riesgos, evaluar los riesgos, tratar y gestionar los riesgos, implementar estrategias.

Identificar los riesgos, evaluar los riesgos, tratar y gestionar los riesgos, reducir los impactos.

Identificar los riesgos, evaluar los riesgos, tratar y gestionar los riesgos, revisión y seguimiento.

Identificar los riesgos, evaluar los riesgos, tratar y gestionar los riesgos, comunicar los resultados.

ISO 27000

ISO 35000

ISO 14000

ISO 9000

Planificación y Organización (PO), Adquisición e Implementación (AI), Entrega y Soporte (DS), Monitoreo y Evaluación (ME

Planificación y Organización (PO), Adquisición y desarrollo (AD), Entrega y Soporte (DS), Monitoreo y Evaluación (ME)

Planificación y Organización (PO), Adquisición e Implementación (AI), Entrega y Soporte (DS), Monitoreo y Control (MC)

Planificación y Organización (PO), Adquisición e Implementación (AI), Entrega y Retroalimentación (ER), Monitoreo y Control (MC);

Information Technology Implementation Library 

Information Technology Innovation Library 

Information Technology Infrastructure Library 

Information Technology Integration Library 

Resolución rápida de interrupciones y restauración del servicio

Identificación y resolución de las causas de los incidentes

Evaluación del rendimiento y calidad de los servicios

Monitoreo y gestión de eventos sorpresas

El departamento de recursos humanos

El área de informática

La alta dirección

Los usuarios finales