ISACA
Páginas: 5 (1130 palabras)
Publicado: 9 de abril de 2013
¿Que es?: ISACA es una organización líder a nivel mundial, sin ánimo de lucro e independiente, proveedor de conocimiento, certificaciones, comunidad, apoyo y educación en seguridad y aseguramiento de sistemas de información, gobierno empresarial, administración de tecnologías de la información, así como riesgos y cumplimiento relacionados.
Historia: ISACA fue fundada en el año 1967 cuando ungrupo de profesionales con funciones específicas de auditoría en sistemas informáticos se dieron cuenta de la necesidad de centralizar la fuente de información y metodología para el área de operación.
Situación Actual: ISACA actualmente atiende a unos 100.000 miembros en unos 180 países. Cuenta con una red de 170 sedes establecidas en 160 países, los cuales proporcionan educación, recursoscompartidos, promoción, creación de redes y otros beneficios.
¿Qué hace?
1. ISACA organiza conferencias internacionales en los cinco continentes, cada año para asegurar que los profesionales tengan acceso a las últimas tendencias en la educación global, en los cuales se destacan:
INSIGHTS: Tecnologías de la información y los negocios lideres
CACS: Informática Auditoría, Control y Seguridad
ITGRC: Tecnologías de la información en Gobernanza del Riesgo y Cumplimiento
ISRM: Gestión del Riesgo de los Sistemas de Información
2. Publica el ISACA® Journal, una revista bimensual con publicaciones técnicas y de gestión en temas de auditoría, control, seguridad y gobernabilidad, la cual es líder en el sector de investigación y orientación, a través de su filial de investigación, el ITGovernance Institute (ITGI) ( www.itgi.org ) fundado en 1998.
3. Desarrolla estándares internacionales de auditoría y control de sistemas de información que ayudan a sus miembros a garantizar la confianza y el valor de los sistemas de información.
4. Certifica los avances y habilidades de los conocimientos de TI.
¿Que emite?
Framework – Marco de trabajo – conceptos, practicas, criterios.
COBIT-Control Objectives for Information and related Technology- Objetivos de Control para Información y Tecnologías Relacionada: Guía de mejores prácticas dirigida a la gestión a la gestión de tecnología, la última versión es COBIT 5 ayuda a empresas de todos los tamaños a:
Mantener información de alta calidad para apoyar las decisiones de negocios
Alcanzar los objetivos estratégicos y obtener losbeneficios de negocio a través del uso efectivo e innovador de las TI
Lograr la excelencia operativa a través de una aplicación fiable y eficiente de la tecnología
Mantener los riesgos relacionados a TI bajo un nivel aceptable
Optimizar los servicios el coste de las TI y la tecnología
Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
VAL IT: Proporcionalos medios para medir, monitorizar y optimizar la realización de valor de negocio a parir de las inversiones TI. Ayuda a la dirección (CEO) a lograr un valor óptimo de las inversiones a través de las TI con un coste económico y un riesgo conocido y aceptado
ITAF - Information Technology Assurance Framework-: Es un manual que integra la mayoría de temas que uno pueda necesitar; directrices,estándares, definiciones, políticas y procedimientos, programas de trabajo, desarrollo de proyectos e informes. El diseño de ITAF reconoce que los profesionales de aseguramiento deben cumplir requisitos diferentes y diferentes tipos de tareas de auditoría y aseguramiento, que van de los principales de una auditoría de TI enfocada en contribuir a una auditoría financiera u operativa. ITAF esaplicable a cualquier auditoría formal o compromiso de evaluación.
RISK IT: Es un marco basado en un conjunto de principios rectores para la gestión eficaz de los riesgos de TI. El marco complementa COBIT. Risk IT proporciona un marco para las empresas para identificar, gobernar y administrar los riesgos de TI.
BMIS – MODELO DE NEGOCIOS PARA LA SEGURIDAD DE LA INFORMACION –: Modelo que tiene como...
Historia: ISACA fue fundada en el año 1967 cuando ungrupo de profesionales con funciones específicas de auditoría en sistemas informáticos se dieron cuenta de la necesidad de centralizar la fuente de información y metodología para el área de operación.
Situación Actual: ISACA actualmente atiende a unos 100.000 miembros en unos 180 países. Cuenta con una red de 170 sedes establecidas en 160 países, los cuales proporcionan educación, recursoscompartidos, promoción, creación de redes y otros beneficios.
¿Qué hace?
1. ISACA organiza conferencias internacionales en los cinco continentes, cada año para asegurar que los profesionales tengan acceso a las últimas tendencias en la educación global, en los cuales se destacan:
INSIGHTS: Tecnologías de la información y los negocios lideres
CACS: Informática Auditoría, Control y Seguridad
ITGRC: Tecnologías de la información en Gobernanza del Riesgo y Cumplimiento
ISRM: Gestión del Riesgo de los Sistemas de Información
2. Publica el ISACA® Journal, una revista bimensual con publicaciones técnicas y de gestión en temas de auditoría, control, seguridad y gobernabilidad, la cual es líder en el sector de investigación y orientación, a través de su filial de investigación, el ITGovernance Institute (ITGI) ( www.itgi.org ) fundado en 1998.
3. Desarrolla estándares internacionales de auditoría y control de sistemas de información que ayudan a sus miembros a garantizar la confianza y el valor de los sistemas de información.
4. Certifica los avances y habilidades de los conocimientos de TI.
¿Que emite?
Framework – Marco de trabajo – conceptos, practicas, criterios.
COBIT-Control Objectives for Information and related Technology- Objetivos de Control para Información y Tecnologías Relacionada: Guía de mejores prácticas dirigida a la gestión a la gestión de tecnología, la última versión es COBIT 5 ayuda a empresas de todos los tamaños a:
Mantener información de alta calidad para apoyar las decisiones de negocios
Alcanzar los objetivos estratégicos y obtener losbeneficios de negocio a través del uso efectivo e innovador de las TI
Lograr la excelencia operativa a través de una aplicación fiable y eficiente de la tecnología
Mantener los riesgos relacionados a TI bajo un nivel aceptable
Optimizar los servicios el coste de las TI y la tecnología
Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
VAL IT: Proporcionalos medios para medir, monitorizar y optimizar la realización de valor de negocio a parir de las inversiones TI. Ayuda a la dirección (CEO) a lograr un valor óptimo de las inversiones a través de las TI con un coste económico y un riesgo conocido y aceptado
ITAF - Information Technology Assurance Framework-: Es un manual que integra la mayoría de temas que uno pueda necesitar; directrices,estándares, definiciones, políticas y procedimientos, programas de trabajo, desarrollo de proyectos e informes. El diseño de ITAF reconoce que los profesionales de aseguramiento deben cumplir requisitos diferentes y diferentes tipos de tareas de auditoría y aseguramiento, que van de los principales de una auditoría de TI enfocada en contribuir a una auditoría financiera u operativa. ITAF esaplicable a cualquier auditoría formal o compromiso de evaluación.
RISK IT: Es un marco basado en un conjunto de principios rectores para la gestión eficaz de los riesgos de TI. El marco complementa COBIT. Risk IT proporciona un marco para las empresas para identificar, gobernar y administrar los riesgos de TI.
BMIS – MODELO DE NEGOCIOS PARA LA SEGURIDAD DE LA INFORMACION –: Modelo que tiene como...
Leer documento completo
Regístrate para leer el documento completo.