Cobit, isaca, iso/iec 20000 sistemas de auditoria infirmotica

Solo disponible en BuenasTareas
  • Páginas : 7 (1522 palabras )
  • Descarga(s) : 0
  • Publicado : 3 de junio de 2011
Leer documento completo
Vista previa del texto
EDWAR PRIETO REDES 2
ID 181115
SEGURIDAD INFORMATICA

*COBIT
Objetivos de control para la información y tecnologías relacionadas

Control Objectives for Information and related Technology es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and ControlAssociation), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) en 1992.

La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1 [1] está disponible desde mayo de 2007.
En su cuartaedición, COBIT tiene 34 objetivos de alto nivel que cubren 318 objetivos de control (específicos o detallados) clasificados en cuatro dominios: Planificación y Organización, Adquisición e Implementación, Entrega y Soporte, y, Supervisión y Evaluación. En inglés: Plan and Organize, Acquire and Implement, Deliver and Support, and Monitor and Evaluate.

Recientemente, ISACA ha publicado Val IT, querelaciona los procesos de COBIT con los procesos de la gerencia mayor requeridos para conseguir un buen valor de las inversiones en tecnologías de la información.

Mision

La misión de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad),actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores." Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Información (o tecnologías de la información) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compañías mediante eldesarrollo de un modelo de administración de las tecnologías de la información.

*ISACA
(Asociación para la Auditoría y Control de Sistemas de Información)

ISACA fue incorporada por personas que reconocieron la necesidad de una fuente centralizada de información y orientación en el creciente campo de los controles de auditoría de sistemas informáticos. Hoy en día, ISACA tiene más de 95.000 miembrosen todo el mundo.

Información general

ISACA tiene su inicio en 1967, cuando un pequeño grupo de individuos con similares puestos de trabajo de auditoría en los sistemas informáticos que se estaban volviendo cada vez más críticas las operaciones de sus organizaciones, se sentaron a discutir la necesidad de una fuente centralizada de información y orientación en el campo.
En 1969, el grupose formalizó, incorporándose como la EDP Auditors Association.
En 1976 la asociación formó una fundación de educación para llevar a cabo esfuerzos de investigación a gran escala para ampliar el conocimiento y el valor del campo de gobernación y de control. Anteriormente conocida como la Comisión de Auditoría de Sistemas de Información y de control de asociación, ISACA ahora va por su siglasolamente, a fin de reflejar la amplia gama de profesionales de TI de gobierno que sirve.

Hoy en día, los miembros de ISACA-más de 95.000 fuertes en todo el mundo-se caracteriza por su diversidad. Los miembros viven y trabajan en más de 160 países y cubren una variedad de puestos profesionales relacionados con la TI-por citar sólo algunos ejemplos, auditor, consultor, educador, profesional deseguridad, regulador, director de información y auditor interno. Algunos son nuevos en el campo, otros se encuentran en los niveles de mandos medios y otros están en los rangos más altos. Trabajan en casi todas las categorías de la industria, incluidas las financieras y bancarias, contabilidad pública, el gobierno y el sector público, servicios públicos y manufactura. Esta diversidad permite a los...
tracking img