Cobit
Páginas: 220 (54832 palabras)
Publicado: 2 de septiembre de 2010
Marco de Riesgos de TI
Principios Detalles del proceso Directrices de gestión Modelo de madurez
BASADO EN COBIT ®
MARCO DE RIESGOS DE TI
ISACA®
Con más de 86.000 miembros en más de 160 países, ISACA (www.isaca.org) es líder global como proveedor de conocimiento, certificaciones, comunidad, apoyo y educación en aseguramiento y seguridad en sistemas de información (SI), Gobierno de TIde la empresa, y riesgos y cumplimiento relacionados con TI. Fundada en 1969, ISACA patrocina conferencias internacionales, publica el ® ISACA Journal, y desarrolla estándares internacionales en control y auditoría de sistemas de información (SI). Además administra las ® ® globalmente respetadas designaciones Certified Information Systems Auditor™ (CISA ), Certified Information Security Manager ® ®® (CISM ), Certified in the Governance of Enterprise IT (CGEIT ) y Certified in Risk and Information Systems Control™ (CRISC™). ISACA desarrolla y actualiza continuamente el marco de los riesgos de TI ® COBIT y Val IT ™, que ayudan a los profesionales de TI y los líderes de la empresa cumplir con sus responsabilidades de gobierno y entregar valor al negocio Descargo de responsabilidad ISACA hadiseñado y creado The Risk IT Framework (the ‗Work‘) principalmente como un recurso educativo para los oficiales de información (CIOs) ,la alta dirección y administración de TI.ISACA no pretende que el uso de cualquiera de los trabajos asegure un resultado satisfactorio . La publicación no debe considerarse como incluyente de cualquier procedimiento y prueba apropiado, o excluyente de otrosprocedimientos y pruebas que estén razonablemente dirigidos a la obtención de los mismos resultados. Para determinar la aplicabilidad de cualquier procedimiento o prueba específicos, el profesional de control debe aplicar su buen juicio profesional a las circunstancias de control específicas presentadas por el entorno particular de sistemas o de la tecnología de información. Derechos Reservados © 2009ISACA. Todos los derechos reservados. Ninguna parte de esta publicación puede ser usada, copiada, modificada, distribuida, visualizada, almacenada en un sistema de recuperación o transmitida en cualquier forma por cualquier medio (electrónico, mecánico, fotocopia, grabación o de otro tipo) sin la previa autorización por escrito de ISACA. La reproducción y el uso de cualquier parte de esta publicaciónse permiten únicamente para uso académico, interno y no comercial y para encargos de consulta y asesoramiento, y debe incluir plena atribución de la fuente del material. No se concede, respecto a esta obra ningún otro derecho o permiso.
®
ISACA
3701 Algonquin Road, Suite 1010 Rolling Meadows, IL 60008 USA Phone: +1.847.253.1545 Fax: +1.847.253.1443 E-mail: info@isaca.org Web site:www.isaca.org
ISBN 978-1-60420-111-6 The Risk IT Framework Printed in the United States of America
CGEIT es un servicio registrado por ISACA. La marca ha sido solicitada o registrada en países de todo el mundo.
2
© 2 0 0 9 I S A C A .TODOS LOS DERECHOS RESERVADOS
AGRADECIMIENTOS
AGRADECIMIENTOS
ISACA desea reconocer a:
Equipo de desarrollo Dirk Steuperaert, CISA, CGEIT, IT In BalanceBVBA, Belgium, Chair Steven De Haes, Ph.D., University of Antwerp Management School, Belgium Gert du Preez, CGEIT, PricewaterhouseCoopers, Belgium Rachel Massa, CISSP PricewaterhouseCoopers LLP, USA , Bart Peeters, PricewaterhouseCoopers, Belgium Steve Reznik, CISA, PricewaterhouseCoopers LLP, USA Grupo de tareas del riesgo de TI (2008-2009) Urs Fischer, CISA, CIA, CPA (Swiss), Swiss Life,Switzerland Steven Babb, CGEIT, KPMG, UK Brian Barnier, CGEIT, ValueBridge Advisors, USA Jack Jones, CISA, CISM, CISSP Risk Management Insight LLC, USA , John W. Lainhart IV CISA, CISM, CGEIT, IBM Business Consulting Services, USA , Gladys Rouissi, CISA, MComp, Commonwealth Bank of Australia, Australia Lisa R. Young, CISA, CISSP Carnegie Mellon University, USA , Revisores expertos Mark Adler, CISA, CISM,...
Principios Detalles del proceso Directrices de gestión Modelo de madurez
BASADO EN COBIT ®
MARCO DE RIESGOS DE TI
ISACA®
Con más de 86.000 miembros en más de 160 países, ISACA (www.isaca.org) es líder global como proveedor de conocimiento, certificaciones, comunidad, apoyo y educación en aseguramiento y seguridad en sistemas de información (SI), Gobierno de TIde la empresa, y riesgos y cumplimiento relacionados con TI. Fundada en 1969, ISACA patrocina conferencias internacionales, publica el ® ISACA Journal, y desarrolla estándares internacionales en control y auditoría de sistemas de información (SI). Además administra las ® ® globalmente respetadas designaciones Certified Information Systems Auditor™ (CISA ), Certified Information Security Manager ® ®® (CISM ), Certified in the Governance of Enterprise IT (CGEIT ) y Certified in Risk and Information Systems Control™ (CRISC™). ISACA desarrolla y actualiza continuamente el marco de los riesgos de TI ® COBIT y Val IT ™, que ayudan a los profesionales de TI y los líderes de la empresa cumplir con sus responsabilidades de gobierno y entregar valor al negocio Descargo de responsabilidad ISACA hadiseñado y creado The Risk IT Framework (the ‗Work‘) principalmente como un recurso educativo para los oficiales de información (CIOs) ,la alta dirección y administración de TI.ISACA no pretende que el uso de cualquiera de los trabajos asegure un resultado satisfactorio . La publicación no debe considerarse como incluyente de cualquier procedimiento y prueba apropiado, o excluyente de otrosprocedimientos y pruebas que estén razonablemente dirigidos a la obtención de los mismos resultados. Para determinar la aplicabilidad de cualquier procedimiento o prueba específicos, el profesional de control debe aplicar su buen juicio profesional a las circunstancias de control específicas presentadas por el entorno particular de sistemas o de la tecnología de información. Derechos Reservados © 2009ISACA. Todos los derechos reservados. Ninguna parte de esta publicación puede ser usada, copiada, modificada, distribuida, visualizada, almacenada en un sistema de recuperación o transmitida en cualquier forma por cualquier medio (electrónico, mecánico, fotocopia, grabación o de otro tipo) sin la previa autorización por escrito de ISACA. La reproducción y el uso de cualquier parte de esta publicaciónse permiten únicamente para uso académico, interno y no comercial y para encargos de consulta y asesoramiento, y debe incluir plena atribución de la fuente del material. No se concede, respecto a esta obra ningún otro derecho o permiso.
®
ISACA
3701 Algonquin Road, Suite 1010 Rolling Meadows, IL 60008 USA Phone: +1.847.253.1545 Fax: +1.847.253.1443 E-mail: info@isaca.org Web site:www.isaca.org
ISBN 978-1-60420-111-6 The Risk IT Framework Printed in the United States of America
CGEIT es un servicio registrado por ISACA. La marca ha sido solicitada o registrada en países de todo el mundo.
2
© 2 0 0 9 I S A C A .TODOS LOS DERECHOS RESERVADOS
AGRADECIMIENTOS
AGRADECIMIENTOS
ISACA desea reconocer a:
Equipo de desarrollo Dirk Steuperaert, CISA, CGEIT, IT In BalanceBVBA, Belgium, Chair Steven De Haes, Ph.D., University of Antwerp Management School, Belgium Gert du Preez, CGEIT, PricewaterhouseCoopers, Belgium Rachel Massa, CISSP PricewaterhouseCoopers LLP, USA , Bart Peeters, PricewaterhouseCoopers, Belgium Steve Reznik, CISA, PricewaterhouseCoopers LLP, USA Grupo de tareas del riesgo de TI (2008-2009) Urs Fischer, CISA, CIA, CPA (Swiss), Swiss Life,Switzerland Steven Babb, CGEIT, KPMG, UK Brian Barnier, CGEIT, ValueBridge Advisors, USA Jack Jones, CISA, CISM, CISSP Risk Management Insight LLC, USA , John W. Lainhart IV CISA, CISM, CGEIT, IBM Business Consulting Services, USA , Gladys Rouissi, CISA, MComp, Commonwealth Bank of Australia, Australia Lisa R. Young, CISA, CISSP Carnegie Mellon University, USA , Revisores expertos Mark Adler, CISA, CISM,...
Leer documento completo
Regístrate para leer el documento completo.