viernes, 10 de octubre de 2014

ESTÁNDAR INTERNACIONAL 27001 (ISO/IEC) Tecnología de la Información – Técnicas de seguridad – Sistemas de gestión de seguridad de la información – Requerimientos


Publicado por en No hay comentarios:

ESTÁNDAR INTERNACIONAL 17799 (ISO / IEC) Tecnología de la Información –Técnicas de seguridad – Código para la práctica de la gestión de la seguridad de la información


Publicado por en No hay comentarios:

viernes, 3 de octubre de 2014

MAGERIT

Magerit son los procesos de Gestión de los Riesgos, lo cual se encamina a que los órganos de gobierno tomen decisiones de acuerdo al uso de las tecnologías de la información teniendo en cuenta los riesgos de implementar estas herramientas, elaborado por el Consejo Superior  de Administración Electrónica, actualizada en el año 2012 en la versión 3ra., implementando un marco para la gestión de estos riesgos; 

Objetivos 
1   Persuadir a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos.
2   Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC).
3      Ayudar a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control.
1      Preparar a la Organización para procesos de evaluación, auditoria, certificación o acreditación, según corresponda en cada caso.



https://www.google.com.co/search?q=magerit&biw=1366&bih=643&source=lnms&tbm=isch&sa=X&ei=dXwvVJTNDs6rggSnroGgAQ&sqi=2&ved=0CAgQ_AUoAQ#facrc=_&imgdii=_&imgrc=n3KC__36KCLJVM%253A%3BBHZvkw7AhQjhLM%3Bhttps%253A%252F%252Fwww.ccn-cert.cni.es%252Fpublico%252Fherramientas%252Fpilar5%252Fimages%252Fmagerit.gif%3Bhttps%253A%252F%252Fwww.ccn-cert.cni.es%252Fpublico%252Fherramientas%252Fpilar5%252F%3B650%3B462




Publicado por en No hay comentarios:

COBIT 4.1



COBIT 4.1
Es un marco de trabajo y un conjunto de herramientas de Gobierno IT que permite unir los requerimientos del control.
Ha sido desarrollado como un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad y control en Tecnología de Información
Misión
Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en tecnología de información con autoridad, actualizados, de carácter internacional y aceptado generalmente para el uso cotidiano de gerentes de empresas y auditores.

Objetivos de COBIT
1.       Se focaliza en el negocio, ya que ayuda alinear las tecnologías de la información, mide el desempeño de los sistemas y es un soporte para la estrategia de negocio
2.       Se orienta a los procesos, los incidentes no interfieren el transcurrir de los procesos
3.       Aceptabilidad General, ya que aumenta el éxito de las organizaciones
Características de COBIT
1.       Orienta el negocio
2.       Se basa en controles
3.       Se dirige por las mediciones
En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios:
  1. Planificación y Organización (Plan and Organize))
  2. Adquisición e Implantacion (Acquire and Implement)
  3. Entrega y Soporte (Deliver and Support)
  4. Supervisión y Evaluación (Monitor and Evaluate)
Utilizan COBIT
  • La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. 
  • Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente. 
  • Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido. 
  •  Los Responsables de TI: para identificar los controles que requieren en sus áreas. 
  • También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas

 www.isaca.org/
www.it-institute.org/
Publicado por en No hay comentarios:

viernes, 19 de septiembre de 2014

COSO (COMMITTEE OF SPONSORING ORGANIZATIONS)




Comité de Organizaciones Patrocinadoras de la Comisión de normas


Surge con el fin de plantear definiciones e interpretaciones existentes del control interno, mediante publicaciones desde 1992 hasta la actualidad, en el cual intervinieron diversas organizaciones.


Definición de control interno:
Un proceso efectuado por el consejo de administración, la dirección y demás personal de una entidad y que está diseñado para brindar una seguridad razonable en relación con el logro de los objetivos en las siguientes categorías: eficacia y eficiencia de las operaciones, confiabilidad de los informes financieros y complimiento con las leyes y regulaciones.

Objetivos del control interno.

1. Eficacia y eficiencia en las operaciones.
2. Confiabilidad de la información financiera.
3. Cumplimiento con las leyes y normas que sean aplicables.
 





PRINCIPIOS BÁSICOS DEL ENFOQUE COSO

ENTORNO DE CONTROL
Integridad y valores éticos: Se desarrollan y comprenden la integridad y los valores éticos sólidos, especialmente de la alta dirección y se establece la norma de conducta para la confección de informes financieros.
Consejo de administración: Comprende y ejerce la responsabilidad de supervisión relacionada con la confección de informes financieros y el control interno asociado.
Filosofía y estilo operativo de la dirección: Contribuyen para el logro de un control interno eficaz sobre los informes financieros.
Estructura de la organización: Ayuda a lograr el control interno eficaz sobre los informes financieros.
Competencias de los informes financieros: La compañía retiene a los empleados competentes en las funciones de confección de informes financieros y supervisión.
Autoridad y responsabilidad: A la dirección y los empleados se les asignan niveles adecuados de autoridad y responsabilidad para facilitar el control interno eficaz sobre los informes financieros.
Recursos humanos: Se diseñan e implementan las políticas y prácticas en materia de recursos humanos para facilitar el control interno eficaz sobre los informes financieros.

EVALUACIÓN DE RIESGOS
Objetivos de los informes financieros: La dirección especifica los objetivos de los informes financieros con claridad y criterio suficientes para posibilitar la identificación de los riesgos que deben enfrentarse para la confección de informes financieros confiables.
Riesgos de los informes financieros: La empresa identifica y analiza los riesgos para la consecuencia de los objetivos de la confección de informe financiero como base para determinar cómo deben gestionar los riesgos.
Riesgo de fraude: La posibilidad de declaraciones falsas esenciales por fraude se considera explícitamente al evaluar los riesgos parar el logro de los objetivos de los informes.

ACTIVIDADES DE CONTROL
Integración con la evaluación de riesgos: Se toman medidas para abordar los riesgos que afectan el logro de los objetivos de los informes financieros.
Selección y desarrollo de las actividades de control: Se seleccionan y desarrollan las actividades de control teniendo en cuenta su costo y eficacia potencial para la reducción de los riesgos para el logro de los objetivos de los informes financieros.
Políticas y procedimientos: Se establecen y comunican en toda la empresa las políticas relacionadas con la confección de informes financieros confiables, de manera que los procedimientos correspondientes se traducen en la implementación de las directivas de la dirección.
Tecnología de la información: Los controles de tecnología de la información, de corresponder, se diseñan e implementan para que contribuyan al logro de los objetivos de los informes financieros.

INFORMACIÓN Y COMUNICACIÓN
Reportes de los informes financieros: La información pertinente se identifica, obtiene y usa en todos los niveles de la empresa, y se distribuye de una forma y con un plazo que ayudan para el logro de los objetivos de los informes financieros.
Información de control interno: Se identifica, obtiene y distribuye la información utilizada para implementar otros componentes de control de una forma y con un plazo que les permiten a los empleados cumplir con sus responsabilidades de control interno.
Comunicación interna: Las comunicaciones permiten y respaldan la compresión y ejecución de los objetivos, procesos y responsabilidades individuales de control interno en todos los niveles de la organización.
Comunicación externa: Las cuestiones que afectan el logro de los objetivos de los informes financieros se comunican a partes externas a la empresa.

SUPERVISIÓN
Evaluaciones continuas y separadas: Le permiten a la dirección determinar si existe y funciona el control interno sobre los informes financieros.
Deficiencias de los informes: Las deficiencias del control interno se identifican y comunican de forma oportuna a las partes responsables de tomar la medida correctiva, y a la dirección y al consejo según corresponda.



Bibliografía:





Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)