Investigacion Auditoria
Páginas: 26 (6254 palabras)
Publicado: 19 de julio de 2012
Auditoria Informatica
Presentado Por:
30721427 DELMI MARINA CRUZ CERRATO
Ing. Juan Carlos Inestroza Lozano
16 de Octubre de 2010
Centro Universitario Tecnológico
-CEUTEC-
Contenido
Capítulo I – ITIL- 3
Introducción a ITIL 3
El objetivo de usar ITIL en Managed Services 3
Marco Teórico 3
Conclusiones: 4
Capítulo II –COBIT- 6Introducción a COBIT 6
Objetivos 6
Marco Teórico 6
Conclusiones 7
Capitulo III -PCI-DSS- 8
Introducción PCI-DSS 8
Objetivos 8
Marco Teórico 9
Requisitos para cumplir el estándar: 10
Conclusiones 10
Capítulo IV –SOX- 12
Introducción SOX 12
Objetivos 12
Marco Teórico 12
Conclusión 14
Capitulo V -ISO 27001 ISO 27002- 15
Introducción ISO 27001 e ISO 27002 15
Objetivos: 15
MarcoTeórico 15
Conclusiones 17
Capítulo VI -ISO 27005- 19
Introducción ISO 27005 Gestión de Riesgos. 19
Objetivos 19
Marco Teórico 19
Conclusiones 20
Bibliografía 21
Capítulo I – ITIL-
Introducción a ITIL
ITIL son las siglas de una metodología desarrollada a finales de los años 80’s por iniciativa del gobierno del Reino Unido, específicamente por la OGC u Oficina Gubernativade Comercio Británica (Office of Goverment Comerce). Las siglas de ITIL significan (Information Technology Infrastructure Library) o Librería de Infraestructura de Tecnologías de Información.
Esta metodología es la aproximación más globalmente aceptada para la gestión de servicios de Tecnologías de Información en todo el mundo, ya que es una recopilación de las mejores prácticas tanto delsector público como del sector privado. Estas mejores prácticas de dan en base a toda la experiencia adquirida con el tiempo en determinada actividad, y son soportadas bajo esquemas organizacionales complejos, pero a su vez bien definidos, y que se apoyan en herramientas de evaluación e implementación.
El objetivo de usar ITIL en Managed Services
ITIL como metodología propone elestablecimiento de estándares que nos ayuden en el control, operación y administración de los recursos (ya sean propios o de los clientes). Plantea hacer una revisión y reestructuración de los procesos existentes en caso de que estos lo necesiten (si el nivel de eficiencia es bajo o que haya una forma mas eficiente de hacer las cosas), lo que nos lleva a una mejora continua.
Otra de las cosas quepropone es que para cada actividad que se realice se debe de hacer la documentación pertinente, ya que esta puede ser de gran utilidad para otros miembros del área, además de que quedan asentados todos los movimientos realizados, permitiendo que toda la gente este al tanto de los cambios y no se tome a nadie por sorpresa.
En la documentación se pone la fecha en la que se hace el cambio, unabreve descripción de los cambios que se hicieron, quien fue la persona que hizo el cambio, así como quien es el que autorizo el cambio, para que así se lleve todo un seguimiento de lo que pasa en el entorno. Esto es más que nada como método con el que se puede establecer cierto control en el sistema de cambios, y así siempre va a haber un responsable y se van a decir los procedimientos y cambiosefectuados.
Marco Teórico
ITIL postula que el servicio de soporte, la administración y la operación se realiza a través de cinco procesos:
1. Manejo de Incidentes (restablecer el servicio lo más rápido posible para evitar que el cliente se vea afectado) alta disponibilidad
• Propiedad
• Monitoreo
• Manejo de secuencias
• comunicación
2. Manejo deproblemas (Proporcionar soluciones rápidas y efectivas para asegurar el uso estructurado de recurso)
• Control de problemas
• Control de error
3. Manejo de configuraciones (Proveer información real y actualizada de lo que se tiene configurado e instalado en cada sistema del cliente)
• Administración de cambios
• Administración de liberaciones
•...
Presentado Por:
30721427 DELMI MARINA CRUZ CERRATO
Ing. Juan Carlos Inestroza Lozano
16 de Octubre de 2010
Centro Universitario Tecnológico
-CEUTEC-
Contenido
Capítulo I – ITIL- 3
Introducción a ITIL 3
El objetivo de usar ITIL en Managed Services 3
Marco Teórico 3
Conclusiones: 4
Capítulo II –COBIT- 6Introducción a COBIT 6
Objetivos 6
Marco Teórico 6
Conclusiones 7
Capitulo III -PCI-DSS- 8
Introducción PCI-DSS 8
Objetivos 8
Marco Teórico 9
Requisitos para cumplir el estándar: 10
Conclusiones 10
Capítulo IV –SOX- 12
Introducción SOX 12
Objetivos 12
Marco Teórico 12
Conclusión 14
Capitulo V -ISO 27001 ISO 27002- 15
Introducción ISO 27001 e ISO 27002 15
Objetivos: 15
MarcoTeórico 15
Conclusiones 17
Capítulo VI -ISO 27005- 19
Introducción ISO 27005 Gestión de Riesgos. 19
Objetivos 19
Marco Teórico 19
Conclusiones 20
Bibliografía 21
Capítulo I – ITIL-
Introducción a ITIL
ITIL son las siglas de una metodología desarrollada a finales de los años 80’s por iniciativa del gobierno del Reino Unido, específicamente por la OGC u Oficina Gubernativade Comercio Británica (Office of Goverment Comerce). Las siglas de ITIL significan (Information Technology Infrastructure Library) o Librería de Infraestructura de Tecnologías de Información.
Esta metodología es la aproximación más globalmente aceptada para la gestión de servicios de Tecnologías de Información en todo el mundo, ya que es una recopilación de las mejores prácticas tanto delsector público como del sector privado. Estas mejores prácticas de dan en base a toda la experiencia adquirida con el tiempo en determinada actividad, y son soportadas bajo esquemas organizacionales complejos, pero a su vez bien definidos, y que se apoyan en herramientas de evaluación e implementación.
El objetivo de usar ITIL en Managed Services
ITIL como metodología propone elestablecimiento de estándares que nos ayuden en el control, operación y administración de los recursos (ya sean propios o de los clientes). Plantea hacer una revisión y reestructuración de los procesos existentes en caso de que estos lo necesiten (si el nivel de eficiencia es bajo o que haya una forma mas eficiente de hacer las cosas), lo que nos lleva a una mejora continua.
Otra de las cosas quepropone es que para cada actividad que se realice se debe de hacer la documentación pertinente, ya que esta puede ser de gran utilidad para otros miembros del área, además de que quedan asentados todos los movimientos realizados, permitiendo que toda la gente este al tanto de los cambios y no se tome a nadie por sorpresa.
En la documentación se pone la fecha en la que se hace el cambio, unabreve descripción de los cambios que se hicieron, quien fue la persona que hizo el cambio, así como quien es el que autorizo el cambio, para que así se lleve todo un seguimiento de lo que pasa en el entorno. Esto es más que nada como método con el que se puede establecer cierto control en el sistema de cambios, y así siempre va a haber un responsable y se van a decir los procedimientos y cambiosefectuados.
Marco Teórico
ITIL postula que el servicio de soporte, la administración y la operación se realiza a través de cinco procesos:
1. Manejo de Incidentes (restablecer el servicio lo más rápido posible para evitar que el cliente se vea afectado) alta disponibilidad
• Propiedad
• Monitoreo
• Manejo de secuencias
• comunicación
2. Manejo deproblemas (Proporcionar soluciones rápidas y efectivas para asegurar el uso estructurado de recurso)
• Control de problemas
• Control de error
3. Manejo de configuraciones (Proveer información real y actualizada de lo que se tiene configurado e instalado en cada sistema del cliente)
• Administración de cambios
• Administración de liberaciones
•...
Leer documento completo
Regístrate para leer el documento completo.