|
1 |
ISO/IEC 38500 - Corporate governance of information technology
ISO / IEC 38500:2008 ger vägledande principer för ledningen i organisationer & företag (inklusive ägare, styrelseledamöter, direktörer, partner, ledande befattningshavare eller liknande) på effektiv och godtagbar användning av informationsteknik (IT) inom sin organisation.
ISO / IEC 38500:2008 gäller styrningen av förvaltningen processer (och beslut) avseende informations- och kommunikationstjänster som används i en organisation. Dessa processer kan exempelvis kontrolleras av IT-specialister inom organisationen eller externa tjänsteleverantörer, eller genom affärsenheter inom organisationen.
Den ger också vägledning till rådgivare, de som informerar eller bistår ledningsgrupper.
De innefattar:
* Högre chefer
* Personal med resursövervakande roller inom organisationen
* Externa företag eller tekniska specialister, till exempel juridiska eller ekonomiska specialister, handelsorganisationer, eller yrkesorganisationer,
* Leverantörer av hårdvara, mjukvara, kommunikation och andra IT-produkter;
* Interna och externa tjänsteleverantörer (inklusive konsulter);
* IT-revisorer
|
|
2 |
RFC - Request for Comments
En RFC är ett tekniskt dokument som beskriver så nära man nu kan komma en standard över hur internetrelaterad kommunikation skall utformas för att fungera utan problem. Många s.k. protokoll beskrivs här och är allmänt tillgängliga för ingenjörer, tekniker och andra intresserade som behöver dem för t.ex. forskning, utveckling, support och felsökning.
|
|
3 |
Sarbanes-Oxley Act - SOX eller SarBox
Ett amerikansk initiativ och sedan 2003 amerikansk lag som syftar till att stärka den interna kontrollen över den finansiella rapporteringen och därmed göra det svårare att bedra intressenter. Lagen har kommit att påverka IT-system och dess styrning och utformning då krav på ansvar och regelefterlevnad/compliance är i praktiken tvingande för börsnoterade amerikanska företag sedan slutet av 2004 och utländska börsnoterade företag aktiva i USA sedan slutet av 2006.
|
|
4 |
ITIL
ITIL, eller Information Technology Infrastructure Library, är en uppsättning principer för att hantera IT-infrastruktur som har sammanställts av brittiska Office of Government Commerce (OGC). ITIL innehåller detaljerade beskrivningar av hur olika IT-relaterade uppgifter kan utföras.
|
|
5 |
COBIT
COBIT är en förkortning för Control Objective for Information and Related Technology Standards.
Det är en samling av generellt accepterade och applicerbara standarder för främst Informationsteknologin.
|
|
6 |
COSO
COSO är en förkortning för Committee of Sponsoring Organizations of the Treadway Commission.
COSO är ett ramverk för att utvärdera ett företags interna kontroll över den finansiella rapporteringen.
COSO utvecklades under första hälften av 1990-talet men fick 2002 förnyad aktualitet då den amerikanska lagstiftningen Sarbanes Oxley Act (SOX) blev ett krav för företag som är noterade på en amerikansk börs att följa.
|
|
7 |
Basel II
Basel II kallas de internationella regler för kapitaltäckning som syftar till att säkerställa stabiliteten i det finansiella banksystemet. I Sverige trädde kapitaltäckningslagen och Finansinspektionens föreskrifter i kraft 1 februari 2007. Därmed införlivas EU-reglerna och den så kallade Basel II-överenskommelsen i svensk rätt.
|
|
8 |
PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) är en säkerhetsstandard framtagen av bland annat Visa och MasterCard. Numera hanteras innehållet i standarden av PCI Security Standards Council.
|
