UNIVERSIDAD NACIONAL AUTNOMA DE NICARAGUA

COMPONENTE CURRICULAR: auditoria informtica. TEMA: normas y procedimientos internacionales. DOCENTE: Lic. Carlos Somarriba. NOMBRE: Leonel Ernesto Abarca Ulloa. Tania Vanessa Alvarenga Moreno. Eveling de los Angeles Ampi Vanegas. Karen Vernica Arana Montenegro. Anielka del Rosario Escoto Idiquez. Delia Carolina Esquivel Nieto.

COBIT
El significado de COBIT viene del ingles Control Objectives for Information and related

Technology, que significa Objetivos de Control para la informacin y Tecnologas relacionadas. Conjunto de buenas prcticas para el manejo de informacin que ha sido creado por la Asociacin para la Auditora y Control de Sistemas de Informacin,(ISACA), y el Instituto de Administracin de las Tecnologas de la Informacin (ITGI)

El COBIT esta diseado para ser utilizado por tres audiencias distintas: Para ayudarlos a lograr un Administracin:
balance entre los riesgos y las inversiones. Usuarios: Para obtener una garanta en cuanto a la seguridad y controles de los servicios de tecnologa de informacin proporcionados internamente o por terceras partes. Auditores de sistemas de informacin: Para dar soporte a las opiniones mostradas a la administracin sobre los controles internos.

Definiciones del Trabajo de COBIT

Efectividad Eficiencia Confidencialidad Integridad

Disponibilidad
Cumplimiento Confiabilidad de la informacin

ISO
La ISO (International Standarization

Organization) es la entidad internacional encargada de favorecer la normalizacin en el mundo. son oficinas de normalizacin que actan de delegadas en cada pas. La finalidad principal de las normas ISO es orientar, coordinar, simplificar y unificar los usos para conseguir menores costes y efectividad.

ISO 26000
es una gua que establece lneas en materia de Responsabilidad

Social.
PROPOSITO: Asistir o ayudar a las organizaciones a establecer, implementar,

mantener y mejorar los marcos o estructuras de RS.

Apoyar a las organizaciones a demostrar su RS mediante una buena

respuesta y un efectivo cumplimiento de compromisos.

Promover y potenciar una mxima transparencia. El estndar ser

una herramienta para el desarrollo de la sustentabilidad de las organizaciones mientras se respetan variadas condiciones relacionadas a leyes de aguas, costumbre y cultura, ambiente psicolgico y econmico.
Hacer tambin un ligero anlisis de la factibilidad de la actividad,

ALCANCE 26000
Asistir a las organizaciones en la orientacin de sus polticas

de RS en lo referido a las diferencias en materia cultural, ambiental, y legal, adems de condiciones econmicas de desarrollo. Proveer de una gua prctica relacionada a la operacionalizacin de RS Poner el nfasis en el rendimiento y mejora de los resultados Incrementar la confianza y satisfaccin de las Ser consistente y no actuar en desacuerdo con los documentos ya existentes, convenios internacionales y estndares ya existentes.

APLICACIN 26000
ser aplicable para todo tipo de organizaciones, independiente a su tamao, localizacin, naturaleza de sus actividades y productos, su cultura, sociedad y medioambiente en el que lleva a cabo sus actividades.

ISO 2000
que est disponible en dos partes: una

especificacin auditable y un cdigo de buenas prcticas. las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos. es aplicable a cualquier organizacin, pequea o grande, en cualquier sector o parte del mundo donde confan en los servicios de TI.

ISO 9000
designa un conjunto de normas sobre calidad

y gestin continua de calidad Se pueden aplicar en cualquier tipo de organizacin o actividad orientada a la produccin de bienes o servicios

VENTAJAS ISO 9000

Estandarizar las actividades del personal que trabaja dentro de la organizacin por medio de la

documentacin Incrementar la satisfaccin del cliente Medir y monitorizar el desempeo de los procesos Disminuir re-procesos Incrementar la eficacia y/o eficiencia de la organizacin en el logro de sus objetivos Mejorar continuamente en los procesos, productos, eficacia, etc.

COSO
El informe es un manual de control interno. Ha sido hecho para uso de los consejos de

administracin de las empresas Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Supervisin y seguimimiento del sistema de control

ITIL
Biblioteca de Infraestructura de Tecnologas de Informacin es un conjunto de conceptos y prcticas para la gestin de servicios de tecnologas de la informacin, el desarrollo de tecnologas de la informacin y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestin ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI.

ISACA
es una organizacin global que establece las

pautas para los profesionales del gobierno, control, seguridad y auditora de informacin. Sus normas de auditora y control de SI son seguidas por profesionales de todo el mundo y sus investigaciones abordan temas profesionales que son desafos para sus constituyentes.

Para que se utilizan CISSP, CISA

CISA es una certificacin para auditores respaldada por la Asociacin ISACA Una herramienta que pueda ser utilizada para evaluar las competencias de los individuos al realizar auditoras de sistemas. 2. Herramienta motivacional para los auditores

de sistemas de informacin para mantener sus habilidades, y monitorizar la efectividad de los programas de mantenimiento. 3. Proveer criterios de ayudar y gestin en la seleccin de personal y desarrolladores.

CISSP
es una certificacin de alto nivel profesional. el objetivo de ayudar a las empresas a

reconocer a los profesionales con formacin en el rea de seguridad de la informacin.

 Muchas gracias