Coso

Páginas: 5 (1132 palabras) Publicado: 8 de diciembre de 2012
COBIT
Da soporte al gobierno de TI (Figura 2) al brindar un marco de trabajo que garantiza que:
• TI está alineada con el negocio
• TI habilita al negocio y maximiza los beneficios
• Los recursos de TI se usan de manera responsable
• Los riesgos de TI se administran apropiadamente
La medición del desempeño es esencial para el gobierno de TI. COBIT le da soporte e incluye elestablecimiento y el monitoreo de objetivos que se puedan medir, referentes a lo que los procesos de TI requieren generar (resultado del proceso) y cómo lo generan (capacidad y desempeño del proceso). Muchos estudios han identificado que la falta de transparencia en los costos, valor y riesgos de TI, es uno de los más importantes impulsores para el gobierno de TI. Mientras las otras áreas consideradascontribuyen, la transparencia se logra de forma principal por medio de la medición del desempeño.

COBIT se enfoca en qué se requiere para lograr una administración y un control adecuado de TI, y se posiciona en un nivel alto. COBIT ha sido alineado y armonizado con otros estándares y mejores prácticas más detallados de TI, (vea Apéndice IV). COBIT actúa como un integrador de todos estos materialesguía, resumiendo los objetivos clave bajo un mismo marco de trabajo integral que también se alinea con los requerimientos de gobierno y de negocios.

El Informe COSO

El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de Control Interno.
Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y laversión del 2004
El Informe COSO consta de 2 partes:

1. Un Resumen para la Dirección, que introduce los principales conceptos,

2. y el Marco integrado de Referencia, donde se analizan en detalle los 5 pilares del Control Interno: Entorno de Control, Evaluación de los Riesgos, Actividades de Control, Información y Comunicación, Supervisión.

-------------------------------------------------ISSAF – Information System Security Assessment Framework
El Marco de Evaluación de Seguridad de Sistemas de Información es una metodología estructurada de análisis de seguridad en varios dominios y detalles específicos de test o pruebas para cada uno de estos. Su objetivo es proporcionar procedimientos muy detallados para el testing de sistemas de información que reflejan situaciones reales.Los criterios de evaluación incluyen los siguientes:
-------------------------------------------------
Una descripción de los criterios de evaluación
-------------------------------------------------
Finalidades y objetivos
-------------------------------------------------
Los prerrequisitos para la realización de las evaluaciones
-------------------------------------------------Los procesos para las evaluaciones
-------------------------------------------------
Presentación de resultados
-------------------------------------------------
Contramedidas recomendadas
-------------------------------------------------
Referencias a documentos externos

ISSAF propone cinco fases para la realización de un completo Test de Penetración:-------------------------------------------------
Fase I – Planeación
-------------------------------------------------
Fase II – Evaluación
-------------------------------------------------
Fase III – Tratamiento
-------------------------------------------------
Fase IV – Acreditación
-------------------------------------------------
Fase V – Mantenimiento

¿Qué es ITIL?
Desarrollada afinales de 1980, la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) se ha convertido en el estándar mundial de de facto en la Gestión de Servicios Informáticos. Iniciado como una guía para el gobierno de UK, la estructura base ha demostrado ser útil para las organizaciones en todos los sectores a través de su adopción por innumerables compañías como base para consulta, educación...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • cosas de cosas
  • cosa cosa
  • Cosas Cosas
  • Cosas de cosas
  • Cosas de otras cosas...
  • Cosas de cosas
  • los cosos de los cosos
  • la cosa de la cosa

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS