UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA

Facultad de Ingeniera en Sistemas

Centro Regional, El Petn

Metodologas

No. de Carnet
1690-11-4941

Alumno
Jol Osvaldo Rodrguez Duarte

Catedrtico
Ing. Roberto Carlos Gonzlez
Ctedra
Seguridad de Sistemas

Santa Elena, Petn, 06 de agosto de 2016

Metodologas
ITIL
Es un estndar para la gestin de servicios informticos y garantizar que una
organizacin pueda alcanzar sus objetivos corporativos. ITIL garantiza a las
diferentes instituciones o empresas un resultado de calidad en los productos y
servicios tecnolgicos, satisfaciendo los requisitos y expectativas del cliente,
brindando un servicio fiable, consistente, de alta calidad, y de coste aceptable.

ITIL en s, consiste en un extenso conjunto de procedimientos, conceptos y buenas

prcticas usadas para la gestin de servicios de tecnologas de la informacin, el
desarrollo de tecnologas de la informacin y las operaciones de TI.

COSO (Committee of Sponsoring Organizations of the Treadway

Commission)
Coso es un proceso que se implementa por la Direccin y todo el personal de una
institucin u organizacin con el fin de mejorar el control interno de dicha
organizacin, el cual es implementado para proporcionar un alto grado de seguridad
y garantizar as la eficacia y eficiencia de las transacciones, confiabilidad en la
informacin financiera y cumplimiento de las normas, reglamentos y leyes que
regulan en cada pas o ciudad.
COSO consta de cinco elementos que se relacionan entre s, y estos son:
Control del ambiente, evaluacin de riesgos, actividades de control, informacin y
comunicacin y supervisin y monitoreo.

ISO 27001
Es un estndar internacional que fue creado para garantizar la seguridad de la
informacin. En la ISO 27001 se especifica todos los pasos necesarios y requisitos

para implementar, establecer, mantener y mejorar un sistema de gestin de la

seguridad de la informacin (SGSI), ya sea en una organizacin pequea o grande,
con o sin fines de lucro.
La ISO 27001, establece los siguientes elementos para su implementacin:
Objeto y campo de aplicacin, referencias normativas, trmino y definiciones,
contexto de la organizacin, liderazgo, planificacin, soporte, operacin, evaluacin
de desempeo y mejora continua.

COBIT (Objetivos de Control para Informacin y Tecnologas

Relacionadas)
Es una gua de mejores prcticas presentada como un marco de trabajo para
garantizar el control y supervisin de tecnologa de la informacin. Aplicando un
conjunto de recursos que pueden servir de modelo para la gestin de TI.
COBIT tiene como objetivos: Investigar, desarrollar, publicar y promocionar un
conjunto de controles que garanticen un nivel de seguridad y fiabilidad para proteger
la informacin, ya que actualmente la informacin de toda institucin o empresa es
considerada un activo muy valioso el cual debe garantizarse su disponibilidad,
confiabilidad y seguridad.

ISO 9000
Son un conjunto de normas o estndares que tienen como objetivo garantizar,
mantener y mejorar la calidad y la gestin que esta conlleva. Esta norma puede
aplicarse a cualquier tipo de institucin u organizacin ya sea que producen un
producto o brindan un servicio.
La obtencin de una certificacin ISO es costosa en tiempo y dinero, pero nos
permite poder ofrecer nuestros productos o servicios a nivel internacional, ya que
se garantiza la calidad y mejora continua.

Con la implementacin de la norma ISO 9000 la institucin o empresa podra:

estandarizar las actividades del RRHH, establecer los procesos de manera ordenara
y satisfacer las necesidades de los clientes, evitar los re-procesos, promover la
mejora continua de la calidad.