INTE/ISO/IEC 30105-6:2023
Tecnología de la Información. Procesos del ciclo de vida de la tercerización de servicios o procesos de negocio habilitados por TI (ITES-BPO). Parte 6: Directrices sobre la gestión de riesgos.
Objeto y campo de aplicación
Este documento proporciona orientación sobre las prácticas de gestión de riesgos para el proveedor de servicios habilitados para TI y de tercerización de procesos empresariales (ITES-BPO) para los procesos empresariales tercerizados. Proporciona orientación para la planificación, el establecimiento, la implementación, el funcionamiento, el seguimiento, la revisión, el mantenimiento y la mejora del marco de referencia de gestión de riesgos para los servicios ITES-BPO.
Este documento
- cubre los procesos de negocio habilitados por las TI que se tercerizan;
- es aplicable al proveedor de servicios;
- es aplicable a todos los procesos del ciclo de vida de ITES-BPO;
- no pretende abarcar los servicios de TI.
Las directrices de este documento se ajustan a la norma INTE/ISO 31000, elaborando los principios de riesgo, el marco de referencia de gestión de riesgos y el proceso de gestión de riesgos desde la perspectiva de ITES-BPO.
Información general
Código del comité
CTN 27 SC 03
Nombre del comité
Gestión del servicio y gobernanza de TI
Sector
Tecnologías de la información y comunicación
ICS
35.080
Correspondencias
ISO/IEC 30105-6:2021
Organismos
ISO/IEC
Edición
1
Fecha de aprobación
2023-02-16
Número de páginas
25
Estado
Vigente
Normas de Referencia
INTE/ISO Guía 73, INTE/ISO 31000
To install this Web App in your iPhone/iPad press 
and then Add to Home Screen.
