Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
la Informacin
Incidencias de Seguridad
(2 Objetivo, 5 Controles)
Fuente: ISO 17799
Normas ISO 27002
Normas ISO 27002
Adoptar las normas incrementa:
La seguridad efectiva de los SI
La Gestin de Seguridad y su planificacin
La garanta de la continuidad de negocios
La confianza de los clientes y socios
La imagen y valor comercial
La seguridad de informacin compete a la alta
gerencia, seguridad informtica al rea tecnolgica.
Las decisiones de seguridad generalmente se toman
en base a los riesgos percibidos, no a riesgos reales
=> Es fundamental hacer Anlisis de Riesgos
Estndares, Regulaciones y mejores prcticas
COSO (Committee of Sponsoring Organizations)
Es el Marco Integrado que proporciona
criterios para evaluar el Control Interno
COBIT (Control Objectives for Information and related
Technology)
Es un Marco de control de TI, que propone
dominios de accin, asociando los recursos de
la empresa con categoras de informacin
ITIL (Information Technology Infrastructure Library)
Es un Marco de trabajo de las mejores
prcticas para facilitar la entrega de los
servicios de TI
ITIL
Modelo ITIL v3.
Modelo ITIL v2.
Gestin de Aplicaciones
Gobierno de TI
Val IT 2.0
Gestin (2008)
Control
Risk IT
(2009)
Auditora
Marco Integrador
Manejador de valor para los interesados.
Focalizado en negocio y su contexto
Basado en Facilitadores
Estructura separada para Gobierno y Gestin
Fuente: www.isaca.org/cobit5
Estndares, Regulaciones y mejores prcticas
Risk Security
Response Management
Event Business
Identification Perspective
Modelo de Gobierno TI
US Securities
Sarbanes
& Exchange
Oxley
Commission
COSO II-ERM
COBIT 5.0
ISO
Seguridad de la Informacin 27000
Gestin de Servicios
ISO
900x Sistemas de Calidad
PMI
Gestin de Proyectos PMBOK 5th
ITSGA
Planificacin Estratgica TI
ISO
Gestin de Continuidad del Negocio 22301