Professional Documents
Culture Documents
COMPONENTE CURRICULAR: auditoria informtica. TEMA: normas y procedimientos internacionales. DOCENTE: Lic. Carlos Somarriba. NOMBRE: Leonel Ernesto Abarca Ulloa. Tania Vanessa Alvarenga Moreno. Eveling de los Angeles Ampi Vanegas. Karen Vernica Arana Montenegro. Anielka del Rosario Escoto Idiquez. Delia Carolina Esquivel Nieto.
COBIT
El significado de COBIT viene del ingles Control Objectives for Information and related
Technology, que significa Objetivos de Control para la informacin y Tecnologas relacionadas. Conjunto de buenas prcticas para el manejo de informacin que ha sido creado por la Asociacin para la Auditora y Control de Sistemas de Informacin,(ISACA), y el Instituto de Administracin de las Tecnologas de la Informacin (ITGI)
El COBIT esta diseado para ser utilizado por tres audiencias distintas: Para ayudarlos a lograr un Administracin:
balance entre los riesgos y las inversiones. Usuarios: Para obtener una garanta en cuanto a la seguridad y controles de los servicios de tecnologa de informacin proporcionados internamente o por terceras partes. Auditores de sistemas de informacin: Para dar soporte a las opiniones mostradas a la administracin sobre los controles internos.
Disponibilidad
Cumplimiento Confiabilidad de la informacin
ISO
La ISO (International Standarization
Organization) es la entidad internacional encargada de favorecer la normalizacin en el mundo. son oficinas de normalizacin que actan de delegadas en cada pas. La finalidad principal de las normas ISO es orientar, coordinar, simplificar y unificar los usos para conseguir menores costes y efectividad.
ISO 26000
es una gua que establece lneas en materia de Responsabilidad
Social.
PROPOSITO: Asistir o ayudar a las organizaciones a establecer, implementar,
una herramienta para el desarrollo de la sustentabilidad de las organizaciones mientras se respetan variadas condiciones relacionadas a leyes de aguas, costumbre y cultura, ambiente psicolgico y econmico.
Hacer tambin un ligero anlisis de la factibilidad de la actividad,
ALCANCE 26000
Asistir a las organizaciones en la orientacin de sus polticas
de RS en lo referido a las diferencias en materia cultural, ambiental, y legal, adems de condiciones econmicas de desarrollo. Proveer de una gua prctica relacionada a la operacionalizacin de RS Poner el nfasis en el rendimiento y mejora de los resultados Incrementar la confianza y satisfaccin de las Ser consistente y no actuar en desacuerdo con los documentos ya existentes, convenios internacionales y estndares ya existentes.
APLICACIN 26000
ser aplicable para todo tipo de organizaciones, independiente a su tamao, localizacin, naturaleza de sus actividades y productos, su cultura, sociedad y medioambiente en el que lleva a cabo sus actividades.
ISO 2000
que est disponible en dos partes: una
especificacin auditable y un cdigo de buenas prcticas. las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos. es aplicable a cualquier organizacin, pequea o grande, en cualquier sector o parte del mundo donde confan en los servicios de TI.
ISO 9000
designa un conjunto de normas sobre calidad
y gestin continua de calidad Se pueden aplicar en cualquier tipo de organizacin o actividad orientada a la produccin de bienes o servicios
documentacin Incrementar la satisfaccin del cliente Medir y monitorizar el desempeo de los procesos Disminuir re-procesos Incrementar la eficacia y/o eficiencia de la organizacin en el logro de sus objetivos Mejorar continuamente en los procesos, productos, eficacia, etc.
COSO
El informe es un manual de control interno. Ha sido hecho para uso de los consejos de
administracin de las empresas Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Supervisin y seguimimiento del sistema de control
ITIL
Biblioteca de Infraestructura de Tecnologas de Informacin es un conjunto de conceptos y prcticas para la gestin de servicios de tecnologas de la informacin, el desarrollo de tecnologas de la informacin y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestin ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI.
ISACA
es una organizacin global que establece las
pautas para los profesionales del gobierno, control, seguridad y auditora de informacin. Sus normas de auditora y control de SI son seguidas por profesionales de todo el mundo y sus investigaciones abordan temas profesionales que son desafos para sus constituyentes.
de sistemas de informacin para mantener sus habilidades, y monitorizar la efectividad de los programas de mantenimiento. 3. Proveer criterios de ayudar y gestin en la seleccin de personal y desarrolladores.
CISSP
es una certificacin de alto nivel profesional. el objetivo de ayudar a las empresas a
Muchas gracias