lunes, 17 de octubre de 2016

Mapa Conceptual ISO 27001


Publicado por en No hay comentarios:

Video MAGERIT y comentarios

MAGERIT

Para tener presente que es y como se implementa la metodología "Magerit" veremos el siguiente vídeo el cual nos dará un punto de partida en este tema.



Como nos dimos cuenta en el vídeo anterior Magerit es es una metodología de análisis y gestión de riesgos de los Sistemas de Información elaborada por el Consejo Superior de Administración Electrónica para minimizar los riesgos de la implantación y uso de las Tecnologías de la Información, enfocada a las Administraciones Públicas. Adicional, ofrece un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones, ayuda a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control. Por lo tanto, podemos decir que MAGERIT es una metodología que sirve de apoyo para el crecimiento y un mejor funcionamiento de las empresas.

Publicado por en No hay comentarios:

RESUMEN DESCRIPTIVO Y GRÁFICAS COBIT

COBIT

Es un marco de negocio para el gobierno, administración y gestión de las tecnologías de información de las empresas. Su principal propósito es brindar a la alta dirección de una empresa, confianza en los sistemas de información y en la información que estos produzcan. Adicionalmente, permite entender como dirigir y gestionar el uso de tales sistemas así como establecer un código de buenas practicas a ser utilizados por los proveedores de sistemas. COBIT suministra las herramientas para supervisar todas las actividades relacionadas con TI.

El COBIT posee 5 principios fundamentales que son útiles para todas las empresas de todos los tamaños:


- Satisfacer las necesidades de los inversionistas.
- Cubrir la empresa de extremo a extremo. 
- Aplicar a un solo marco integrado. 
- Habilitar un enfoque holístico. 
- Separa gobierno de administración.

DOMINIOS: 

Planear y Organizar (PO): Estrategias y tácticas. Proporciona dirección para la entrega de soluciones y la entrega de servicios. Posee 13 procesos.
Adquirir e Implementar (AI): Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemas existentes. Proporciona las soluciones y las pasa para convertirlas en servicios. Posee 10 procesos. 
Entregar y Dar Soporte (DS): Cubre la entrega de los servicios requeridos. Incluye la prestaciones del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos. Recibe las soluciones y las hace utilizables por los usuarios finales. Posee 6 procesos.
Monitorear y Evaluar (ME): Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Ese dominio abarca la administración del desempeño, el monitoreo del control interno. Cumplimiento de objetivos. Posee 3 procesos.

Evaluar, Dirigir y Monitorear (Dominio de gobierno de TI) (EDM): Se enfoca en aspectos de TI. Se creó con la finalidad de mejorar el proceso de ME 4 del COBIT 4.1 sobre proporcionar gobierno de TI. Posee 5 procesos.

Imagen tomada de: https://www.google.com.co/search?q=CUBO+COBIT&source=lnms&tbm=isch&sa=X&ved=0ahUKEwj046WN-uLPAhXE5yYKHSYGBToQ_AUICCgB&biw=1242&bih=602#imgrc=68_na_6MFFzndM%3A




Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)