NIVEL: Octavo A
AUDITORA INFORMTICA
RESUMEN
TEMA:
ResumenalineamientoCobit-Itil-Iso27002
DESARROLLO:
UnamejorgestindeTI,loquees
criticoparaelxitodelaestrategia
delaempresa.
MEJORES
PRACTICAS DE TI
ElusodeTItieneelpotencial
paraserelmayorimpulsorde
riquezaeconmicaenelsiglo21.
TIproporcionaoportunidades
paraobtenerunaventaja
competitivayofrecemediospara
incrementarlaproductividad,e
inclusoharanmsenel
futuro.
Ungobiernoeficazdelasactividades
deTI.
Unmarcodereferenciaeficazparala
gestindepolticas,controles
internosyprcticasdefinidas,
loqueesnecesarioparaquetodoss
epanloquehayquehacer.
Muchosotros
beneficios,incluyendogananciade
eficiencias,menordependencia
deexpertos,menos
errores,mejoradelaconfianzade
lossociosdenegociosyde
reguladores.
Adoptarlasmejoresprcticas
tambinayudaafortalecerlas
relacionesproveedor/cliente.
NIVEL: Octavo A
AUDITORA INFORMTICA
COBIT
COBITproporcionalas
herramientasparadirigiry
supervisartodaslas
actividadesrelacionadascon
lasTI.
COBITsenutredeestas
normasyproporciona
unmarcoparaimplementarl
asygestionarlas.
COBITesunmarcode
referenciaglobalmente
aceptadoparaelgobierno
deTIbasadoenestndares
delaindustriaylas
mejoresprcticas.
COBITbrindalasmejores
prcticasyherramientas
paraelmonitoreoylagesti
ndelasactividadesdeTI.
DebidoaqueCOBITesun
conjuntodeherramientasy
tcnicasprobadasyaceptad
asinternacionalmente,su
implementacinesunaseal
debuenagestinenuna
organizacin.
COBIT
permiteeldesarrollodepolti
casclarasymejore
prcticasparala
administracindeTI.
Losgerentesyelstaff
deTIentenderntotalmenteco
moes
queelnegocioyTIpueden
trabajarenformaconjuntapara
laentregaexitosadelas
iniciativasdeTI.
Loscostostotalesdelciclode
vidadeTIsernms
transparentesypredecibles.
TIofrecerinformacinms
oportunaydemayorcalidad.
TIentregarproyectosdemejor
calidadymsexitosos.
Losrequisitosdeseguridady
privacidadsernmsclarosyla
implementacinsermonitoread
aconmayorfacilidad.
LosriesgosdeTIsern
gestionadosconmayoreficacia.
Lasauditorassernms
eficientesyexitosas.
ElcumplimientodeTIconlos
requisitosregulatoriossernuna
prcticanormaldegestin.
CaractersticasquemencionaCOBIT:
CARACTERSTICAS
Orientado a negocios.
OBJETIVOS
Proporcionalainformacinquelaorganizacinrequiere
paraalcanzarlosobjetivos.
NIVEL: Octavo A
AUDITORA INFORMTICA
Orientado a procesos.
Basado en controles.
Impulsado por
mediciones.
Ofreceunmodelodeprocesosyunlenguajecomn
paratodaslaspersonasqueintegranlaorganizacin.
Proveendeunconjuntoderequerimientosdealtonivel,
quesonconsideradosporlaaltagerenciaparaun
efectivocontrol.
ComprenderelestadodelossistemasdeTIquetienen
enlaactualidad.
ITIL
Esunametodologaordenadaal
momento de plantear la
prestacin de servicios de TI y
establecela estructura a utilizar
enlamayoradeorganizaciones
que se identifican con las
buenas prcticas de gestin de
servicios
Satisfacerlasnecesidadesdela
empresaylosrequisitosdelos
usuarios.
Cumplirconlalegislacin.
Asignarseyentregarsedeforma
eficazyeficiente.
Revisarseymejorarsedeforma
continua.
Esbrindar
orientacinenelnivelorganizaci
Los servicios recibidos de alta calidad
de TI deben:
onalmsbajo que
puedaaplicarse.
Debajodeesenivel,para
implementarITILenuna
ROL DE ITIL
organizacin se requieren
los
conocimientosespecficosdesu
sprocesosdenegocioparaajus
tarITILafindelograrunaeficac
iaptima.
ITIL
OBJETIVOS
Diseo,desarrolloeimplementacinseajustenapolticasdel
negocio.
Disearydesarrollarlosserviciosquesonnecesariosparala
organizacin.
Gestionarycoordinarlossistemas,procesosyfuncionesque
sonnecesariosparalacreacin,comprobacine
implantacindelosnuevosserviciosdelnegocio.
Coordinarlasactividadesyprocesosquesonimportantes
NIVEL: Octavo A
AUDITORA INFORMTICA
servicio
Mejora continua
paralagestindeserviciosdelosusuariosyclientesdela
organizacin.
Mejorarlosserviciosdemaneraquegaranticeel
cumplimientodelasnecesidadesdelaorganizacin.
ISO/IEC 27002
Esuncdigodebuenasprcticasdondeseencuentran
detalladosunaseriedecontrolesparalaseguridaddela
informacin,ademsesconsideradacomounaguaparala
implementacinparaunSistemadeGestindeSeguridadde
laInformacinSGSI.
ElobjetivodelestndarISO/IEC27002:2005esbrindar
informacinalosresponsablesdelaimplementacinde
seguridaddelainformacindeunaorganizacin.
LosprincipiosrectoresenlanormaISO/IEC27002:2005
sonlospuntosdepartidaparalaimplementacinde
seguridaddelainformacin.Sebasanencualquieradelos
requisitoslegalesoenlasmejoresprcticasgeneralmente
aceptadas.
DOMINIOS
CONTROL
NIVEL: Octavo A
AUDITORA INFORMTICA
Poltica de seguridad.
Organizacin de la seguridad
de informacin.
Gestin de activos.
Seguridad relativa a los
recursos humanos.
Seguridad fsica y del
ambiente.
Gestin de comunicaciones y
operaciones.
Control de acceso
Adquisicin, desarrollo y
mantenimiento de los
sistemas de informacin.
Gestin de incidentes en la
seguridad de la informacin.
Gestin de la continuidad del
negocio.
Cumplimiento.
NIVEL: Octavo A
AUDITORA INFORMTICA
REAS
CLAVES
FUNCIONES
OBJETIVO
REAS
CREADOR
PARA QU SE
IMPLEMENTA?
QUINES LO
EVALAN?
BENEFICIOS
COBIT
Mapeode
procesos.
Brindarbuenas
prcticasatravs
deunmarcode
trabajo.
4procesosy34
dominios.
Information
systemsauditand
control
association.
(ISACA)
Auditorade
sistemasde
informacin.
ITIL
Mapeode
gestinde
nivelesde
serviciodeTI.
Proporcionar
herramientasque
mejorenla
calidaddelos
servicios.
ISO 27002
Marcodereferencia
deseguridadde
informacin.
Proporciones
mejoresprcticasen
laseguridaddela
informacin.
9procesos.
11dominiosy133
procesos.
Officeof
Government
Commerce.
(OGC)
International
Organizationfor
Standardization.
(ISO)
Gestinde
nivelesde
servicio.
Cumplimientodelos
estndaresde
seguridad
Compaasde
seguridadenredes,
deconsultoradeTIy
empresasde
seguridad.
Compaasde
contabilidad,de
auditoriaode
consultoradeTI.
Compaasde
consultoradeTI.
Apoyarlas
decisiones,
alcanzarlos
objetivos
estratgicos,
optimizarlos
serviciosyobtener
losbeneficiosdel
negociodeseado.
Satisfacea
usuarios,mejora
comunicacin
entrereas,
clarificalosroles
dela
organizacin.
Brindauna
metodologaparala
gestindeseguridad,
sedaconfianzaa
clientes,ayudaa
identificarymejorar
lasreasdbiles.