domingo, 23 de abril de 2017

Video MARGERIT



MARGERIT: Es el análisis y la gestión de los riesgos de los sistemas de información.
Fue creado en 1997 por el Concejo Superior de Adm. Electrónica.
Se relaciona con las siguientes ISO:
v 27001
v 27002
v 27005
v 31000
El uso del MERGERIT permite concientizar al gobierno corporativo en los riesgos que tiene la información. Igualmente, prepara a la organización para realizar procesos de certificación. (Buen gobierno: beneficios, costos, oportunidad y gestión del riesgo).

MARGERIT busca estandarizar los informes de los gestores de riesgos, mediante:
v Modelo de valor
v Mapa de riesgos
v Declaración de aplicabilidad
v Ev. Salvaguarda.
v Informe de insuficiencia.


Se logra mediante la seguridad de la organización: Disponibilidad, integridad, confidencialidad, autenticidad, trazabilidad, riesgos y análisis de riesgos.
Publicado por en No hay comentarios:

domingo, 2 de abril de 2017

Resumen Expo COBIT





C - >     Control
OB - > Objectives For
I ->       Information system and related
T - >     Tecnology

Es un modelo para auditar la gestión y control de los sistemas de información y tecnología, así como la seguridad de IT, donde reúne las mejores prácticas para el manejo de la información. Está orientado a todos los sectores de una organización, como lo son; los administradores IT, usuarios de IT y, los auditores del proceso IT permitiendo a la alta dirección reducir la brecha entre las necesidades de control, cuestiones técnicas y los riesgos del negocio.
El modelo COBIT consolida y armoniza estándares de fuentes globales prominentes (COSO, IFAC, IIA, ISACA, AICPA), se aplica a todos los sistemas de información de una compañía.
Este modelo surge en 1996 como un resultado de la investigación realizada por ISACA ( Information System Audit and Control Association).  


ÁREAS FUNCIONALES
PLANIFICACIÓN Y ORGANIZACIÓN
Identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio, En este proceso se debe establecer una organización y una infraestructura tecnológica apropiadas.
ADQUISICIÓN E IMPLANTACIÓN
Para llevar a cabo la estrategia de IT, las soluciones deben ser adquiridas e implementadas.
SOPORTES Y SERVICIOS
Este proceso hace referencia a la entrega de los servicios, se deben establecer los procesos de soporte necesarios (niveles de servicio, adm. Servicios de terceros, garantizar la seguridad de los servicios, asignación de costos, etc...)
MONITOREO
Es el proceso en el que se verifica la calidad y suficiencia de los requerimientos de control. Asegura el cumplimiento regulatorio y provee información al gobierno de IT.

COBIT 5
Proporciona un marco integral que ayuda a las Organizaciones a lograr sus metas y entregar valor mediante un gobierno y una administración efectivos de la TI de la Organización, permite que las tecnologías de la información y relacionadas se gobiernen y administren de una manera holística a nivel de toda la Organización.

PRINCIPIOS COBIT 5: Une los cinco principios que permiten a la Organización construir un marco efectivo de Gobierno, optimizan la inversión en tecnología e información así como su uso en beneficio de las partes interesadas.






Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)