Nombre CISSP ISO 17024 ISO 27001 ITL COBIT PGTI PMBOX ECSM CMMI

Definición Es una certificación Es evaluación de la es la norma ISO Es una metodología de Es una guía de consiste en tomar Se define como la Es un modelo de referencia Es un modelo que contiene
reconocida a nivel conformidad. La que establece los gestión que propone mejores prácticas decisiones operativas Guía de los para la gestión de la las mejores prácticas y que
mundial de logro norma incluye requisitos para una serie de prácticas presentada como dentro del gobierno Fundamentos de la externalización, desarrollado provee a las organizaciones
que confirma el requisitos para el proceder a la estandarizadas que nos framework, de las TI. La gestión Dirección de por ITS Qualification Center de aquellos elementos que
conocimiento de un desarrollo y implantación, ayudan a mejorar la dirigida al control de la TI se refiere a Proyectos son esenciales para que los
individuo en el mantenimiento del mantenimiento y prestación de un y supervisión de los aspectos constituye la suma procesos de negocio de las
campo de la esquema de mejora de un servicio, reorganizando tecnología de la operativos para el de conocimientos mismas sean efectivos
seguridad de la certificación para las Sistema de Gestión la manera que tiene la información (TI). suministro de de los
información. personas en las que se de Seguridad de la empresa de trabajar productos y servicios profesionistas
basa la certificación. Información. enfocándose en el de TI en la forma más dedicados a la
departamento de TI. eficaz. administración de
proyectos.
Procesos de Control de Acceso Apoya a todas • Salud. Prestación de servicios Procesos de Integra procesos e A los proyectos El concepto de Modelar y diseñar los
negocios a Telecomunicacione aquellas empresas • Sector público. de las TI. Gobierno incluye a los medios disponen de su externalización u procesos.
los que s y seguridad de la que quieren evaluar • Sector financiero. Soporte a los servicios Procesos de sociales, además propio ciclo de vida outsourcing en las empresas Automatizar e integrar la
apoya red el conocimiento de de las TI. Gestión gestionar a las hace que ciertos procesos de información y las
Gobernabilidad de sus trabajadores en el Perspectiva de empresas con negocio se ejecuten en otra tecnologías.
Seguridad de la área donde se negocios. conexiones internet empresa (o proveedor). En Monitorizar y mejorar
Información y encuentran laborando Administración de la veloces el ámbito del software uno continuamente los procesos
Gestión de Riesgos infraestructura. de los ejemplos más y los resultados.
Seguridad Soluciones. destacados son las fábricas
Desarrollo de de software como
Software proveedoras de desarrollo de
Criptografía aplicaciones
Ventajas CISSP ha sido la Mayor efectividad Facilita la En la TI se genera una Proporciona la Optimización de Mayor Obtener experiencias, La mayor ventaja del CMMI
primera credencial Mayor integración de todos jerarquía concreta. optimización de procesos en cualquier productividad habilidades y tecnología que es que ha demostrado ser
en el campo de la competitividad los sistemas de Se tiene mayor control los costos de las empresa. debido a la no es posible conseguir una metodología de gran
seguridad de la Evitar costos gestión. en el proceso de TI. La implementación utilización de una porque la organización solo eficacia.
información para asociados a múltiples Los documentos gestión y se Disponibilidad de de soluciones metodología se especializa en Aumento de la
cumplir con los ensayos, inspecciones que se requieren se estandarizan los la información. modernas. estándar. determinadas actividades. productividad
estrictos requisitos o certificaciones. encuentran procedimientos. Proporciona las Gestión de stock y a Reducción de los Facilitar a los proveedores Mejora la visibilidad de los
del estándar ISO / Base para una perfectamente mejores prácticas producir informes recursos aplicados a de servicios y clientes a proyectos.
IEC 17024 selección confiable establecidos. y herramientas más precisos. proyectos sin valor establecer y gestionar de Mejora la comunicación,
de proveedores Los riesgos de la para monitorear y agregado. forma continua mejoras en para que cada participante
seguridad de la gestionar las sus relaciones cumpla con sus
información tienen actividades de IT. responsabilidades.

Cristian Antonio Izquierdo Romero.

Auditoria Informática
Estrategias de Gestión de Servicios de TI
 que ser abordados
satisfactoriamente.

Desventajas Experiencia. cinco Mayor costo de Los requisitos Su introducción puede COBIT resulta un Tiempo y esfuerzo Muchos proyectos La organización cliente El CMMI puede llegar a ser
años de experiencia implantación. pueden parecer llevar tiempo y modelo ambicioso necesario para su para los limitados puede perder parte de su excesivamente detallado
profesional en Mayor esfuerzo en difíciles de esfuerzo, ya que habrá que requiere de implementación recursos de la independencia. para algunas organizaciones.
seguridad en dos o materia de formación, interpreta. un cambio de cultura profundidad en el empresa. Problemas con el personal Puede ser considerado
más de los diez de organización y de No se menciona en en la organización. estudio Que no se vea Falta de de la organización cliente, prescriptivo.
dominios del (ISC)2 cambio de la cultura ningún momento la reflejada una mejora, competencias en que no desea trabajar para el Requiere mayor inversión
CISSP CBK empresarial. política del Sistema Si hay poca inversión Se requiere de un por falta de Gestión de proveedor de servicios, para ser completamente
son 10 dominios de Se requiere de mayor de Gestión de en las herramientas de esfuerzo de la entendimiento sobre proyectos en toda la derivado del impacto que implementado.
conocimiento esfuerzo en la Seguridad de la soporte, los procesos y organización, para procesos, indicadores empresa. representa trabajar para otras
(CBK). planificación, el Información el servicio no adoptar los y como pueden ser Obtener patrocinio personas
En este sentido más control de los mejorarán estándares controlados y compromiso de la
que por la procesos y en la toma alta dirección.
profundidad de de decisiones
conocimientos la
dificultad está por la
variedad y amplitud
de los mismos
Tendencias Es independiente de Actualmente está Está capacitado Esta aplicado a Históricamente, Nuevos procesos El modelo eSCM-SP cubre Generar capacidades ofrece
fabricantes y es la siendo aplicada en para responder a diversas empresas que COBIT desde su Gestionar el áreas de capacidad que otros resultados de negocios
ideal para quienes muchas de las numerosos tengas una amplia lanzamiento se ha Conocimiento del modelos o estándares no cuantificables en las
desean demostrar un empresas mejor controles para el gama de distribución y convertido en Proyecto. cubren y que pueden ser organizaciones, sin importar
profundo posicionadas a nivel tratamiento de la que cuenten con una estándar de facto Implementar las complementarias para su la industria ni el tamaño.
conocimiento de mundial, ya que información gracias gran inversión en muchos países, Respuestas a implementación. Existen El alto grado de madurez
diseño, necesitan que en cada a las aplicaciones que generalmente Riesgos. numerosa documentación permite capacidad en tiempo
implementación y departamento de su que contiene y que las empresas Control de acerca de comparativas entre real y mejoramiento del
gestión de un organización se son totalmente reguladas son las Recursos. eSCM y otros modelos que proceso que da como
programa global mantenga un alto configurables según primeras en puede ser revisada con resultado un desempeño
nivel entre sus los requerimientos adoptar el modelo detalle. predecible.
trabajadores. de cada de control COBIT
Chevrolet organización
Adidas
KIA
Heineken

Cristian Antonio Izquierdo Romero.

Auditoria Informática
Estrategias de Gestión de Servicios de TI