MARCOS DE TRABAJO
Páginas: 6 (1318 palabras)
Publicado: 13 de mayo de 2015
INSTITUTO TECNOLOGICO DE HERMOSILLO
NOMBRE DE LA MATERIA:
ESTRATEGIAS DE GESTION DE SERVICIOS DE TI
NOMBRE DEL MAESTRO:
RAYMUNDO GARCIA BOJORQUEZ
NOMBRE DE LA TAREA:
MARCOS DE TRABAJO
ALUMNA:
MIRANDA LAGARDA ANEL MARIA
COSO
El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control.
Debido a la granaceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO se ha convertido en el estándar de referencia.
Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su modelo.
Es un medio para un fin, no un fin en sí mismo. Efectuado por la junta directiva, gerencia u otro personal.
No essólo normas, procedimientos y formas involucra gente
Aplicado en la definición de la estrategia y aplicado a través de la organización en cada nivel y unidad
Diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad razonable para la administración y para la junta directiva de la organización orientada al logro de losobjetivos del negocio.
COBIT
Cobit, estándar para el buen gobierno de los Sistemas de Información
Tuesday 26 February 2008Español, Negocios
El estándar Cobit (Control Objectives for Information and related Technology) ofrece un conjunto de “mejores prácticas” para la gestión de los Sistemas de Información de las organizaciones.
El objetivo principal de Cobit consiste en proporcionar una guía a altonivel sobre puntos en los que establecer controles internos con tal de:
Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.)
Garantizar el cumplimiento normativo del sector al que pertenezca la organización
Mejorar la eficacia i eficiencia de los procesos y actividades de la organización
Garantizar la confidencialidad, integridad ydisponibilidad de la información
El estándar define el término control como: “Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proveer aseguramiento razonable de que se lograrán los objetivos del negocio y se prevendrán, detectarán y corregirán los eventos no deseables”
Por tanto, la definición abarca desde aspectos organizativos (p.ej. flujo para pedir autorización adeterminada información, procedimiento para reportar incidencias, selección de proveedores, etc.) hasta aspectos más tecnológicos y automáticos (p.ej. control de acceso a los sistemas, monitorización de los sistemas mediante herramientas automatizadas, etc.).
ISO 27000
A semejanza de otras normas ISO, ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO(International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
En este apartado se resumen las distintas normas que componen la serie ISO 27000 y se indica cómo puede una organización implantar un sistema degestión de seguridad de la información (SGSI) basado en ISO 27001 en conjunto con otras normas de la serie 27k pero también con otros sistemas de gestión.
Desde 1901, y como primera entidad de normalización a nivel mundial, BSI (British Standards Institution, la organización británica equivalente a AENOR en España) es responsable de la publicación de importantes normas como:
- BS 5750.Publicada en 1979. Origen de ISO 9001
- BS 7750. Publicada en 1992. Origen de ISO 14001
- BS 8800. Publicada en 1996. Origen de OHSAS 18001
La norma BS 7799 de BSI apareció por primera vez en 1995, con objeto de proporcionar a cualquier empresa -británica o no- un conjunto de buenas prácticas para la gestión de la seguridad de su información.
La primera parte de la norma (BS 7799-1) fue una...
NOMBRE DE LA MATERIA:
ESTRATEGIAS DE GESTION DE SERVICIOS DE TI
NOMBRE DEL MAESTRO:
RAYMUNDO GARCIA BOJORQUEZ
NOMBRE DE LA TAREA:
MARCOS DE TRABAJO
ALUMNA:
MIRANDA LAGARDA ANEL MARIA
COSO
El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control.
Debido a la granaceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO se ha convertido en el estándar de referencia.
Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su modelo.
Es un medio para un fin, no un fin en sí mismo. Efectuado por la junta directiva, gerencia u otro personal.
No essólo normas, procedimientos y formas involucra gente
Aplicado en la definición de la estrategia y aplicado a través de la organización en cada nivel y unidad
Diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad razonable para la administración y para la junta directiva de la organización orientada al logro de losobjetivos del negocio.
COBIT
Cobit, estándar para el buen gobierno de los Sistemas de Información
Tuesday 26 February 2008Español, Negocios
El estándar Cobit (Control Objectives for Information and related Technology) ofrece un conjunto de “mejores prácticas” para la gestión de los Sistemas de Información de las organizaciones.
El objetivo principal de Cobit consiste en proporcionar una guía a altonivel sobre puntos en los que establecer controles internos con tal de:
Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.)
Garantizar el cumplimiento normativo del sector al que pertenezca la organización
Mejorar la eficacia i eficiencia de los procesos y actividades de la organización
Garantizar la confidencialidad, integridad ydisponibilidad de la información
El estándar define el término control como: “Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proveer aseguramiento razonable de que se lograrán los objetivos del negocio y se prevendrán, detectarán y corregirán los eventos no deseables”
Por tanto, la definición abarca desde aspectos organizativos (p.ej. flujo para pedir autorización adeterminada información, procedimiento para reportar incidencias, selección de proveedores, etc.) hasta aspectos más tecnológicos y automáticos (p.ej. control de acceso a los sistemas, monitorización de los sistemas mediante herramientas automatizadas, etc.).
ISO 27000
A semejanza de otras normas ISO, ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO(International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
En este apartado se resumen las distintas normas que componen la serie ISO 27000 y se indica cómo puede una organización implantar un sistema degestión de seguridad de la información (SGSI) basado en ISO 27001 en conjunto con otras normas de la serie 27k pero también con otros sistemas de gestión.
Desde 1901, y como primera entidad de normalización a nivel mundial, BSI (British Standards Institution, la organización británica equivalente a AENOR en España) es responsable de la publicación de importantes normas como:
- BS 5750.Publicada en 1979. Origen de ISO 9001
- BS 7750. Publicada en 1992. Origen de ISO 14001
- BS 8800. Publicada en 1996. Origen de OHSAS 18001
La norma BS 7799 de BSI apareció por primera vez en 1995, con objeto de proporcionar a cualquier empresa -británica o no- un conjunto de buenas prácticas para la gestión de la seguridad de su información.
La primera parte de la norma (BS 7799-1) fue una...
Leer documento completo
Regístrate para leer el documento completo.