ESTÁNDAR INTERNACIONAL 27001 (ISO/IEC) Tecnología de la Información – Técnicas de seguridad – Sistemas de gestión de seguridad de la información – Requerimientos

ESTÁNDAR INTERNACIONAL 17799 (ISO / IEC) Tecnología de la Información –Técnicas de seguridad – Código para la práctica de la gestión de la seguridad de la información

MAGERIT

Magerit son los procesos de Gestión de los Riesgos, lo cual se encamina a que los órganos de gobierno tomen decisiones de acuerdo al uso de las tecnologías de la información teniendo en cuenta los riesgos de implementar estas herramientas, elaborado por el Consejo Superior  de Administración Electrónica, actualizada en el año 2012 en la versión 3ra., implementando un marco para la gestión de estos riesgos; 

Objetivos 

1   Persuadir a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos.

2   Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC).

3      Ayudar a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control.

1      Preparar a la Organización para procesos de evaluación, auditoria, certificación o acreditación, según corresponda en cada caso.

https://www.google.com.co/search?q=magerit&biw=1366&bih=643&source=lnms&tbm=isch&sa=X&ei=dXwvVJTNDs6rggSnroGgAQ&sqi=2&ved=0CAgQ_AUoAQ#facrc=_&imgdii=_&imgrc=n3KC__36KCLJVM%253A%3BBHZvkw7AhQjhLM%3Bhttps%253A%252F%252Fwww.ccn-cert.cni.es%252Fpublico%252Fherramientas%252Fpilar5%252Fimages%252Fmagerit.gif%3Bhttps%253A%252F%252Fwww.ccn-cert.cni.es%252Fpublico%252Fherramientas%252Fpilar5%252F%3B650%3B462

COBIT 4.1

COBIT 4.1

Es un marco de trabajo y un conjunto de herramientas de Gobierno IT que permite unir los requerimientos del control.

Ha sido desarrollado como un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad y control en Tecnología de Información

Misión

Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en tecnología de información con autoridad, actualizados, de carácter internacional y aceptado generalmente para el uso cotidiano de gerentes de empresas y auditores.

Objetivos de COBIT

1.       Se focaliza en el negocio, ya que ayuda alinear las tecnologías de la información, mide el desempeño de los sistemas y es un soporte para la estrategia de negocio

2.       Se orienta a los procesos, los incidentes no interfieren el transcurrir de los procesos

3.       Aceptabilidad General, ya que aumenta el éxito de las organizaciones

Características de COBIT

1.       Orienta el negocio

2.       Se basa en controles

3.       Se dirige por las mediciones

En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios:

1. Planificación y Organización (Plan and Organize))
2. Adquisición e Implantacion (Acquire and Implement)
3. Entrega y Soporte (Deliver and Support)
4. Supervisión y Evaluación (Monitor and Evaluate)

Utilizan COBIT

• La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. 
• Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente. 
• Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido. 
•  Los Responsables de TI: para identificar los controles que requieren en sus áreas. 
• También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas

 www.isaca.org/‎

www.it-institute.org/‎