gestion de la continuidad del negocio
Páginas: 75 (18689 palabras)
Publicado: 13 de diciembre de 2013
Seguridad de Redes informática - ACI914 381 (NRC - 9782) CLASE N° 8 preparación
Examen Final
Gestión de la continuidad
del negocio
Seguridad de redes y
sistemas operativos
2012
Universidad de Las Américas.
1
ESTÁNDARES
Internacionales y Nacional
NCh 2777, BS 7799 / ISO 17799, COBIT y COSO
Uso de estándares
• Algunos estándares son usados de manera
mundial y otrosestándares son usados de
manera preferida por países, por ejemplo:
¿Cuál es el valor para TI de usar procesos
basados en estándares?
•
Los auditores usan herramientas basadas en
estándares:
La parte auditada puede saber contra qué requisitos será
comparado.
•
Se puede aspirar a certificaciones como :
por ejemplo BS 7799, BS 15000, ISO 9001, European Foundation
for QualityManagement (EFQM) y TickIT.
¿Cuál es beneficio para la empresa de usar
procesos basados en estándares?
COBIT Y GOBIERNO DE TI
Las organizaciones deben cumplir con requerimientos de calidad, fiduciarios y de seguridad,
tanto para su información, como para sus activos.
La gerencia deberá además optimizar el empleo de sus recursos disponibles, los cuales
incluyen: personal,instalaciones, tecnología, sistemas de aplicación y datos.
Para cumplir con esta responsabilidad, así como para alcanzar sus objetivos, la gerencia
debe entender el estado de sus propios sistemas de TI y decidir el nivel de seguridad y
control que deben proveer estos sistemas.
Los Objetivos de Control para la Información y las Tecnologías
Relacionadas (COBIT), ayudan a satisfacer las múltiplesnecesidades de la administración estableciendo un puente entre
los riesgos del negocio, los controles necesarios y los aspectos
técnicos. Provee buenas prácticas y presenta actividades
en una estructura manejable y lógica.
Las “Buenas prácticas” de COBIT reúne el consenso de
expertos —quienes ayudarán a optimizar la inversión de la
información y proporcionarán un mecanismo de medición quepermitirá juzgar cuando las actividades van por el camino
equivocado—.
La gerencia debe asegurar que
los sistemas de control interno
o el marco referencial están
funcionando y soportan los
procesos del negocio, y debe de
ser consciente de cómo cada
actividad individual de control
satisface los requerimientos de
información e impacta los
recursos de TI
Cuales son los Objetivos de Controlpara la Información y
las Tecnologías Relacionadas (COBIT)?
5
COBIT
Objetivos de Control para la Información y las Tecnologías
Relacionadas.
•
•
•
•
•
Misión: “Investigar, desarrollar, publicar y promover un conjunto de
objetivos de control en tecnologías de la información con autoridad,
actualizados, de carácter internacional y aceptados generalmente para
el uso cotidianode gerentes de empresas y auditores”.
La orientación al negocio que enfoca COBIT consiste en alinear las
metas de negocio con las metas de TI, brindando métricas y modelos
de madurez para medir sus logros, e identificando las
responsabilidades asociadas de los dueños de los procesos de negocio
y de TI.
34 objetivos de control de alto nivel y 318 objetivos de control
detallados paragarantizar un sistema adecuado de gobierno y control
sobre las tecnologías de la información de una organización.
Desarrollado originalmente por la Fundación de Control y Auditoria de
Sistemas de Información (ISACF) en 1996
Mantenida por el IT Governance Institute
GOBIERNO DE TI
Una estructura de relaciones
y procesos para dirigir y
controlar la
empresa con el objeto de
alcanzar los objetivosde la
empresa y añadir
valor mientras se equilibran
los riesgos y el retorno
sobre TI y sus
procesos
¿ Que es Gobierno de TI?
¿Cual es la orientación al negocio que enfoca
COBIT ?
Características de la información en COBIT
•
¿Qué debe
satisfacer el
COBIT?
De Calidad
– Calidad
– Costo
– Entrega o Distribución
•
Fiduciarios ( Que depende del crédito o
confianza)....
Examen Final
Gestión de la continuidad
del negocio
Seguridad de redes y
sistemas operativos
2012
Universidad de Las Américas.
1
ESTÁNDARES
Internacionales y Nacional
NCh 2777, BS 7799 / ISO 17799, COBIT y COSO
Uso de estándares
• Algunos estándares son usados de manera
mundial y otrosestándares son usados de
manera preferida por países, por ejemplo:
¿Cuál es el valor para TI de usar procesos
basados en estándares?
•
Los auditores usan herramientas basadas en
estándares:
La parte auditada puede saber contra qué requisitos será
comparado.
•
Se puede aspirar a certificaciones como :
por ejemplo BS 7799, BS 15000, ISO 9001, European Foundation
for QualityManagement (EFQM) y TickIT.
¿Cuál es beneficio para la empresa de usar
procesos basados en estándares?
COBIT Y GOBIERNO DE TI
Las organizaciones deben cumplir con requerimientos de calidad, fiduciarios y de seguridad,
tanto para su información, como para sus activos.
La gerencia deberá además optimizar el empleo de sus recursos disponibles, los cuales
incluyen: personal,instalaciones, tecnología, sistemas de aplicación y datos.
Para cumplir con esta responsabilidad, así como para alcanzar sus objetivos, la gerencia
debe entender el estado de sus propios sistemas de TI y decidir el nivel de seguridad y
control que deben proveer estos sistemas.
Los Objetivos de Control para la Información y las Tecnologías
Relacionadas (COBIT), ayudan a satisfacer las múltiplesnecesidades de la administración estableciendo un puente entre
los riesgos del negocio, los controles necesarios y los aspectos
técnicos. Provee buenas prácticas y presenta actividades
en una estructura manejable y lógica.
Las “Buenas prácticas” de COBIT reúne el consenso de
expertos —quienes ayudarán a optimizar la inversión de la
información y proporcionarán un mecanismo de medición quepermitirá juzgar cuando las actividades van por el camino
equivocado—.
La gerencia debe asegurar que
los sistemas de control interno
o el marco referencial están
funcionando y soportan los
procesos del negocio, y debe de
ser consciente de cómo cada
actividad individual de control
satisface los requerimientos de
información e impacta los
recursos de TI
Cuales son los Objetivos de Controlpara la Información y
las Tecnologías Relacionadas (COBIT)?
5
COBIT
Objetivos de Control para la Información y las Tecnologías
Relacionadas.
•
•
•
•
•
Misión: “Investigar, desarrollar, publicar y promover un conjunto de
objetivos de control en tecnologías de la información con autoridad,
actualizados, de carácter internacional y aceptados generalmente para
el uso cotidianode gerentes de empresas y auditores”.
La orientación al negocio que enfoca COBIT consiste en alinear las
metas de negocio con las metas de TI, brindando métricas y modelos
de madurez para medir sus logros, e identificando las
responsabilidades asociadas de los dueños de los procesos de negocio
y de TI.
34 objetivos de control de alto nivel y 318 objetivos de control
detallados paragarantizar un sistema adecuado de gobierno y control
sobre las tecnologías de la información de una organización.
Desarrollado originalmente por la Fundación de Control y Auditoria de
Sistemas de Información (ISACF) en 1996
Mantenida por el IT Governance Institute
GOBIERNO DE TI
Una estructura de relaciones
y procesos para dirigir y
controlar la
empresa con el objeto de
alcanzar los objetivosde la
empresa y añadir
valor mientras se equilibran
los riesgos y el retorno
sobre TI y sus
procesos
¿ Que es Gobierno de TI?
¿Cual es la orientación al negocio que enfoca
COBIT ?
Características de la información en COBIT
•
¿Qué debe
satisfacer el
COBIT?
De Calidad
– Calidad
– Costo
– Entrega o Distribución
•
Fiduciarios ( Que depende del crédito o
confianza)....
Leer documento completo
Regístrate para leer el documento completo.