Professional Documents
Culture Documents
INFORMÁTICA SEGÚN
MODELO ITIL, COBIT,
ISACA, ISO 17799
Freddy Xavier Suárez Figueroa
Junio 2015
Seguridad Informática
• La seguridad informática o seguridad de tecnologías de la
información es el área de la informática que se enfoca en la
protección de la infraestructura computacional y todo lo
relacionado con esta y, especialmente, la información
contenida o circulante.
ISACA
• ISACA es el acrónimo de Information Systems Audit and Control
Association (Asociación de Auditoría y Control de Sistemas de
Información), una asociación internacional que apoya y patrocina el
desarrollo de metodologías y certificaciones para la realización de
actividades auditoría y control en sistemas de información.
Modelo Modelo
“Actual” “Futuro”
ISACA fue fundada en el año 1967 cuando un grupo de auditores en sistemas informáticos.
Fue en 1969 que el grupo se formalizó a asociación, originalmente incorporada como EDP Auditors Association.
En 1976 el nombre pasó a ser ISACA
ITIL - Information Technology Infrastructure Library
(‘Biblioteca de Infraestructura de Tecnologías de
Información)
Rediseño de Procesos
Procedimientos de gestión
Gestión de la infraestructura de TI
Gestión de la seguridad
Perspectiva de negocio
Gestión de aplicaciones
Gerencia pueda
Proporciona una
Es un marco de De las tecnologías conectar los
serie de
gobierno de información requerimientos de
herramientas
control
Beneficios del Modelo COBIT
Seguridad de la información
Gestión de riesgo
Actividades de aseguramiento
Define la
información como
un activo
Objetivo de la Norma
Proporcionar una base común para
desarrollar normas de seguridad
dentro de las organizaciones y ser
una práctica eficaz de la gestión de
la seguridad.
AUDITORÍA
Seguridad
Informe
Al iniciar con un proceso de Seguridad
auditoría, primero se debe evaluar lógica física
el nivel de adecuación, Proporciona información
implementación y gestión de cada precisa acerca del nivel de
control de la norma en la cumplimiento de la norma a
organización es decir: diferentes niveles: global, por
dominios, por objetivos y por
Seguridad Seguridad controles.
organizativa legal
Ventajas de la Norma
Aumento de la
seguridad efectiva
de los sistemas de
información
Incremento de los
Garantías de
niveles de confianza
continuidad del
de nuestros clientes
negocio
y partners
Mejora contínua a
través del proceso
de auditoría interna
Gracias por la
atención!