jueves, 29 de octubre de 2015

Cuadro Sinoptico ¨Introducción a COBIT 5¨


Publicado por en No hay comentarios:

miércoles, 14 de octubre de 2015

ISACA

¿Qué es ISACA?


Es la Asociación de  Auditoria y  Control de Sistemas de  Información esta organización ayuda a los profesionales globales a liderar, adaptar y asegurar la confianza en un mundo digital en evolución ofreciendo conocimiento, estándares, relaciones, acreditación y desarrollo de carreras  innovadoras y de primera clase. Es una asociación global sin fines de lucro, esta asociación ofrece un recurso integral y global en ciberseguridad, COBIT y un marco de negocio para gobernar la tecnología de la empresa.
ISACA se ha convertido en una organización global que establece las pautas para los profesionales del gobierno, control, seguridad y auditoria de información. Sus normas de auditoria y control de SI son seguidos por profesionales de todo el mundo y sus investigaciones abordan temas profesionales que son desafíos para sus constituyentes.

Cuenta con 4 certificaciones como lo son:

1.- CISA: Auditor Certificado de Sistemas de Información, es reconocida de forma global y ha sido obtenida por más de 75 mil profesionales desde su creación.
2.- CISM: Gerente Certificado de Seguridad de Información, se concentra en el sector de gerencia de seguridad de la información y ha sido obtenida por más de 13 mil profesionales.
3.- CGEIT: Certificado en Gobierno de TI de la Empresa, promueve el avance de profesionales que desean ser reconocidos por su experiencia y conocimiento relacionados con el Gobierno de las TI y ha sido obtenida por más de 4 mil profesionales.
4.- CRISC: Certificado en Riesgos y Controles de los Sistemas de Información, es para profesionales de TI que identifican y gestionan los riesgos mediante el desarrollo, implementación y mantenimiento de controles de SI.

Objetivos

  •          Promover la educación y ayudar a ampliar los conocimientos y habilidades de los miembros en los campos interrelacionados con el Gobierno de TI, auditoria a los sistemas de información, seguridad, control y aseguramiento.
  •        Fomentar en sus miembros el libre intercambio de gobierno de TI, técnicas de auditoria a los sistemas de información, seguridad, control y aseguramiento, enfoques y resolución de problemas.
  •          Promover las certificaciones profesionales de la Asociación y el gobierno de TI.
  •          Incentivar el intercambio fluido de información sobre la auditoria, el aseguramiento, el control y la seguridad de los sistemas de información, así como de estándares, investigaciones y enfoques aplicables a estas disciplinas.

Linografía

http://www.auditool.org/blog/auditoria-de-ti/998-isaca
http://www.isaca.org.pe/index.php/isaca.html

Publicado por en No hay comentarios:

domingo, 4 de octubre de 2015



Carrera:
Ing. Informática

Materia:
Estrategias de Gestión de Servicios de TI

Tema:
Ensayo “COBIT como guía para integrar la operación de TI”

Profesor:
Carlos Valenzuela Martínez 

No. Control:
12040443

Alumna:
Karla Vanessa Romero Sierra

Fecha:

4 de octubre de 2015



Ensayo “COBIT como guía para integrar la operación de TI”


Existen algunas herramientas que ayudan a agilizar los procesos en una empresa u organización sin embargo COBIT. Es considerado un marco de trabajo, esta herramienta que ha tenido varias versiones, la última versión desarrolla fue COBIT 5 estas herramientas son desarrolladas por ISACA con la intención de reforzar y unir  todos los activos de conocimiento. Comparando a COBIT con otras herramientas existió ITIL que se considera un marco de referencia  que da valor a los negocios, agiliza los procesos y optimizar información; es aquí donde COBIT rebasa a ITIL ya que este busca dar un plus a las empresas que además de agilizar procesos, optimiza información , etc., se encarga de ser un marco de trabajo  que incluye estándares, y buenas practicas, es decir sigue pasos o modelo estándar para evaluar los procesos y si existe algún problema en el transcurso de la evaluación COBIT ayuda a la empresa a dar solución a dichos problemas, además ayuda alinear estrategias y cumplir objetivos dentro de una organización.
Con el paso del tiempo se desarrollaron algunos principios que las organizaciones pueden usar para gobernar y gestionar su información y las tecnologías de una manera efectiva estos principios son:
  •     Satisfacer las necesidades del negocio
  •           Abarcar toda la operación de la empresa
  •     Aplicar un solo marco integrado
  •     Habilitar un enfoque holístico
  •      Separar gobierno de administración.

En pocas palabras quiere decir que estos principios nos ayudan a hacer inversiones y no a tener costos.
La seguridad es algo importante en el manejo de información en las empresas y aun que dentro de los principios no es mencionado es porque dentro de ellos en el marco integral se establece el estándar ISO 27000 que establece un sistema enfocado a la gestión de la seguridad de la información

En conclusión considero importante establecer reglas, políticas, estándares, marcos de trabajo dentro de una organización ya que si son en grandes empresas se maneja mucha información y siempre debe tener un control dentro de ella es por eso que se recomienda establecer COBIT además  que es una herramienta muy completa ya  que controla procesos, implemente el gobierno de TI, soluciona problemas, ayuda a alinear estrategias y a  cumplir los objetivos dentro de una empresa; esta guía se debe de implementar en todos los departamentos de TI dentro de una empresa

Bibliografía

AMAYA, C. G. (18 de Junio de 2013). Welivesecurity. Recuperado el 3 de Octubre de 2015, de http://www.welivesecurity.com/la-es/2013/06/18/cobit-como-guia-para-integrar-operacion-ti/



Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)