Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por Eliab Javier Selva Cruz

aqudi

Anuncio 
Nombre
Estándar
COBIT
Series existentes



1996-primera edición:
Esta incluía la colección y
análisis
de
fuentes
internacionales
reconocidas
y
fue
realizada por equipos en
Europa, Estados Unidos
y Australia.
1998-segunda edición:
Su cambio principal fue la
adición de las guías de
gestión. Esta versión se
enfoca a la gestión y
control de los procesos.
2000-tercera
edición:
fue publicada y en el
2003, la versión en línea
ya
se
encontraba
disponible en el sitio de
ISACA. Fue posterior al
2003 que el marco de
referencia de COBIT fue
revisado y mejorado para
soportar el incremento
del control gerencial,
introducir el manejo del
desempeño y mayor
Definición
Es un marco de
gobierno
para
la
gestión,
control
y
supervisión
de
los
sistemas
de
información
y
tecnología, orientado a
todos los sectores de
una organización.
Es un marco de
gobierno de TI que
ayuda
a
la
administración de los
riesgos así como de los
beneficios asociados
con la información y sus
tecnologías
relacionadas.
Los
marcos
de
gobierno se adopta no
se implementan.
Aplicación
Ventajas






Implementa
directrices
destinados a la alta gerencia
para
tomar
decisiones
respecto al servicio que se
vaya
implementar
o
modificar.
Cobit es uno de los marcos
más fuertes por que le da su
apartado al gobierno a
diferencia de otros que lo va
separando.
Una de sus grandes
ventajas
es
dar
las
directrices a la alta gerencia
para
tomar
decisiones
respecto al servicio q se
vaya
implementar
o
modificar.
Cobit integra auditoria que
es el proceso para indicar
como deben hacerse las
cosas, a comparación de
otros marcos que no tienen
este apartado.
Cobit se alinea a los
objetivos de la empresa.
El gobierno de TI es un
apartado que integra Cobit
lo cual da un panorama para


ITIL
desarrollo del Gobierno
de TI.
2005 - cuarta edición:
fue publicada y en Mayo
de 2007, se liberó la
versión 4.1. Indica que
las TI estén alineadas
con los objetivos de
negocio, sus recursos
sean
usados
responsablemente y sus
riesgos administrados de
forma apropiada.
2012- Quinta edición:
Lanzada el mes de junio
del 2012, resultado del
trabajo de un gran grupo
de
practicantes
de
diversas
regiones
geográficas. Este nuevo
marco de referencia se
enfoca Seguridad de la
Información,
el
Aseguramiento de la
Tecnología
de
la
Información
y
evitar
riesgos.
Un
conjunto
de
ITIL v1: estaba conformada publicaciones
de
por un gran volumen de mejores prácticas para
libros
que
describían Gestión de servicios de




indicar las tecnologías que
le convengan a la empresa.
Este apartado permite darle
una visión a la alta dirección
para
tomar
mejores
decisiones.
Roles y responsabilidades
es una de las ventajas que
implementa Cobit.
Integra la optimización de
los costos de TI lo cual se
refiere a proponer servicios
que realmente requiere la
empresa.
Fortalece la comunicación.
Contar con un Modelo de
Gobernabilidad de TI.
diversos
aspectos
relacionados
con
la
operación de infraestructura
de TI, se inició como un
manual de las buenas
prácticas de las tecnologías
de información basándose
en los 7 libros.
ITIL v2: Emergió entre los
años 1996 y 1998 en la forma
de nueve libros teniendo ya
una visión de los 7 libros de
la v1, Sin embargo, el foco
principal
se
divide
generalmente en dos áreas
principales, conocidos como
la prestación de servicios de
ITIL y Servicio de Apoyo y
aumentando 2 libros más.
ITIL v3: se libera la nueva
versión de este código de
buenas
prácticas
ITIL
conocida como ITIL v3
elevando las Tecnologías de
Información a un nivel
estratégico, surge como un
proceso de mejora de la
misma practica destacando
que esta última nueva
Versión 3 de ITIL no anula la
TI. ITIL proporciona
asesoramiento sobre la
provisión de servicios
de TI de calidad y de los
procesos, funciones y
demás
capacidades
necesarias para darles
apoyo. El marco de ITIL
está basado en un ciclo
de vida del servicio y
consiste
de
cinco
etapas (estrategia del
servicio, diseño del
servicio, transición del
servicio, operación del
servicio
y
mejora
continua del servicio)
que cuentan con su
propia publicación de
apoyo. También hay un
conjunto
de
publicaciones
complementarias
de
ITIL
que
brindan
asesoramiento
específico
para
distintos
sectores
económicos, tipos de
organizaciones,
modelos de operación y





Reducir los costos de TI y
mejora de la calidad del
Servicio.
Eliminar
los
silos
organizacionales,
implementando
procesos
integrados en toda el área
de TI.
Mejora la Integración de TI
con el Negocio.
Cumplir eficientemente con
las regulaciones.
Mejorar la Gestión de
proveedores.
Versión 2, si no que la arquitectura
mejora.
tecnología.
ITIL 2011: no es en realidad
una nueva versión si no una
actualización de la anterior,
editada en 2007, con el
propósito de resolver errores
e inconsistencias y de
mejorar la claridad de
definiciones y conceptos.
ISO
ISO 27001:
ISO 27000:
ISO 27002:
ISO 27003- Guía para la
implementación
de
un
Sistema de Gestión de
Seguridad de la Información
ISO 27004-Medicion de la
seguridad de la información
ISO
27005-Gestion
de
riesgos de la seguridad de la
información
ISO 27006-Guia para la
certificación del SGSI
ISO 27007-Guia para auditar
ISO 27031-Continuidad del
negocio
ISO 27033-Seguridad en la
red
de
Las normas ISO son
una herramienta y
disposiciones que se
emplean
en
organizaciones
para
garantizar
que
los
productos y/o servicios
ofrecidos por dichas
organizaciones
cumplen
con
los
requisitos de calidad
del cliente y con los
objetivos
previstos.
Hasta el momento ISO
(International
Organization
for
Standardization),
ha
publicado cerca de
20.000
normas
internacionales según




Supone una información
adicional sobre el producto o
servicio que ayuda al cliente
a tomar la decisión de
compra.
Proporciona una confianza
mayor y más posibilidades
de venta que aquellos que
no poseen un certificado de
calidad.
Garantiza una serie de
canales de comunicación
con
el
fabricante
o
proveedor (posibilidad de
reclamo y participación,
encuestas de satisfacción,
servicios de atención al
cliente).
En
el
aspecto
de
comunicación externa, la
ISO 27034-seguridad de
aplicaciones
ISO 27799-para la industria
sanitaria
ISO/IEC 20000-Gestion de
servicios de TI
ISO 15408
podemos ver en la
página web de este
organismo
internacional
(http://www.iso.org/) y
que han sido adoptadas
por las organizaciones
de mayor prestigio a lo
largo de toda la
geografía mundial.

empresa que posee un
certificado
de
calidad
destaca en el mercado de su
ámbito de servicios de
aquellos que no lo tienen.
Por tanto, asegura un
incremento en la reputación
e imagen de la empresa.
En comunicación interna, se
desarrolla
una
mejora
continua
entre
los
trabajadores
con
una
eficacia y eficiencia de los
procesos como prácticas
habituales en su gestión.
IEC

ISO/IEC


ISO/IEC 27000 - es un
vocabulario
estándar
para
el
SGSI.
Introducción y base para
el resto. Tercera versión:
enero de 2014. Quinta
versión: febrero 2018.
ISO/IEC 27000:2018
ISO/IEC 27001- es la
certificación que deben
obtener
las
organizaciones. Norma





Reduce el riesgo de que se
produzcan pérdidas de
información.
Revisión continua de los
riesgos.
Establece una metodología.
Implanta
medidas
de
seguridad.
Identificar las incidencias.
Otorga a la organización
una garantía frente a
clientes
y
socios
estratégicos.

que
especifica
los
requisitos
para
la
implantación del SGSI.
Es
la
norma
más
importante de la familia.
Adopta un enfoque de
gestión de riesgos y
promueve
la
mejora
continua de los procesos.
Fue publicada como
estándar internacional en
octubre
de
2005.
Revisada en septiembre
de 2013.
ISO/IEC
27002
Information technology Security techniques Code of practice for
information
security
management.
Previamente BS 7799
Parte 1 y la norma
ISO/IEC
17799.
Es
código
de
buenas
prácticas para la gestión
de seguridad de la
información.
Fue
publicada en julio de
2005
como
ISO
17799:2005 y recibió su
nombre oficial ISO/IEC






Continuar operando con
normalidad.
Integración conjunta con
otros Sistemas de Gestión
Normalizados.
Cumpliendo
con
la
legislación vigente.
Reducción de los costes y
un mejor funcionamiento de
los procesos.
Elemento favorable para la
empresa
frente
a
la
competencia.
Incremento en la motivación
del personal



27002:2005 el 1 de julio
de 2007. Última versión:
27002:2013,
de
septiembre de 2013.
ISO/IEC 27003 - son
directrices
para
la
implementación de un
SGSI. Es el soporte de la
norma ISO/IEC 27001.
Publicada el 1 de febrero
de
2010.
No
es
certificable.
ISO/IEC 27004 - son
métricas para la gestión
de seguridad de la
información. Es la que
proporciona
recomendaciones
de
quién, cuándo y cómo
realizar mediciones de
seguridad
de
la
información. Publicada el
7 de diciembre de 2009,
no
se
encuentra
traducida al español
actualmente.
ISO/IEC 27005 - trata la
gestión de riesgos en
seguridad
de
la
información. Es la que
proporciona

recomendaciones
y
lineamientos de métodos
y técnicas de evaluación
de riesgos de Seguridad
en la Información, en
soporte del proceso de
gestión de riesgos de la
norma ISO/IEC 27001.
Es la más relacionada a
la actual British Standard
BS
7799
parte
3.
Publicada en junio de
2008. Revisada en junio
de 2011.
ISO/IEC
27006
Requisitos
para
la
acreditación
de
las
organizaciones
que
proporcionan
la
certificación
de
los
sistemas de gestión de la
seguridad
de
la
información. Esta norma
específica
requisitos
específicos
para
la
certificación de SGSI y es
usada en conjunto con la
norma 17021-1, la norma
genérica de acreditación.
Publicada en 2007 y
revisada en diciembre de




2011 y septiembre de
2015.
ISO/IEC 27007 - es una
guía para auditar al SGSI.
Publicada en noviembre
de 2011.
ISO/IEC 27008 - es una
guía para auditar los
controles seleccionados
para implantar un SGSI.
No
es
certificable.
Publicada en octubre de
2011.
ISO/IEC 27009 - detalla
los requisitos para usar la
norma ISO/IEC 27001 en
cualquier otro ámbito. No
es certificable. Publicada
en junio de 2016.
ISO/IEC 27010 - es una
guía para gestionar la
seguridad
de
la
información cuando se
comparte entre distintas
organizaciones.
Es
aplicable a todas las
formas de intercambio y
difusión de información.
Publicada en octubre de
2012 y revisada en
noviembre de 2015.




ISO/IEC 27011 - es una
guía de interpretación de
la información y gestión
de la seguridad de esta
información
en
organizaciones del sector
de telecomunicaciones.
Publicada en diciembre
de 2008 y fue revisada en
diciembre de 2016.
ISO/IEC 27014 - es una
guía
de
gobierno
corporativo
de
la
seguridad
de
la
información. Publicada
en abril de 2013.
ISO/IEC 27015 - es una
guía de SGSI orientada a
organizaciones del sector
financiero y de seguros.
Publicada en noviembre
de 2012.
ISO/IEC 27016 - es una
norma que se concentra
en un análisis financiero y
económico de equipos y
procedimientos de la
seguridad
de
la
información. Publicada
en febrero de 2014.





ISO/IEC 27017 - es una
guía de seguridad para
Cloud
Computing.
Publicada en diciembre
de 2015.
ISO/IEC 27018 - es una
guía para controlar la
protección de datos para
servicios de computación
en cloud computing.
Publicado en julio de
2014.
ISO/IEC 27019 - es una
guía para el proceso de
sistemas
de
control
específicos relacionados
con el sector de la
industria de la energía.
ISO/IEC 27031 - es una
guía de apoyo para la
adecuación
de
las
tecnologías
de
la
información
y
comunicación. No es
certificable. Publicada en
marzo de 2011.
ISO/IEC 27035:2011 Seguridad
de
la
información – Técnicas
de Seguridad – Gestión
de
Incidentes
de





Seguridad. Este standard
hace
foco
en
las
actividades
de:
detección,
reporte
y
evaluación de incidentes
de seguridad y sus
vulnerabilidades.
Publicada en agosto de
2011.1
ISO/IEC 27038 - es una
guía de especificación
para seguridad en la
redacción digital.
ISO/IEC 27039 - es una
guía para la selección,
despliegue y operación
de sistemas de detección
y prevención de intrusión.
ISO/IEC 27040 - es una
guía para la seguridad en
medios
de
almacenamiento.
ISO/IEC 27041 - es una
guía para garantizar la
idoneidad y adecuación
de los métodos de
investigación.
ISO/IEC 27042 - es una
guía con directrices para
el
análisis
e




.
interpretación de las
evidencias digitales.
ISO/IEC
27043
desarrolla principios de
investigación para la
recopilación
de
evidencias digitales.
ISO/IEC
27050
desarrolla en tres partes
sobre la información
almacenada
en
dispositivos electrónicos.
ISO/IEC 27103:2018 - es
una norma desarrollada
para
proporcionar
orientación sobre cómo
aprovechar las normas
existentes en un marco
de ciber seguridad.
ISO/IEC 27799:2008 - es
una
guía
para
implementar
ISO/IEC
27002 en la industria de
la salud.
Documentos relacionados
Según la ISO/IEC Guía 2 “Normalización y Actividades relacionadas
Según la ISO/IEC Guía 2 “Normalización y Actividades relacionadas
21. CERTIFICATION OF ENVIRONMENTAL STANDARDS
21. CERTIFICATION OF ENVIRONMENTAL STANDARDS
Responsabilidad social : materias fundamentales
Responsabilidad social : materias fundamentales
Día Mundial de la Normalización 14 de octubre de
Día Mundial de la Normalización 14 de octubre de
Ensayo TI y cómo éstas contribuyen _U2
Ensayo TI y cómo éstas contribuyen _U2
Los Tecnológicos que conforman el grupo D, establecen el
Los Tecnológicos que conforman el grupo D, establecen el
QMI – A Division of CSA Group
QMI – A Division of CSA Group
Contenedores de polietileno inyectado de alta
Contenedores de polietileno inyectado de alta
ANEXO L
ANEXO L
Descargar
Anuncio
Anuncio