Documentos de Académico
Documentos de Profesional
Documentos de Cultura
6 AS NormativaCOBIT
6 AS NormativaCOBIT
de Sistemas de Informacin
Normativas
Vinculadas
Al
Tema de Auditora y
Seguridad en los SI
MBA Luis Elissondo
COBIT
Gobernabilidad, Control y Auditora
de Informacin y Tecnologas
Relacionadas
COBIT
OBI
de
riesgos
asociados
con
Productos COBIT
AMBIENTE
la creciente dependencia en informacin y en los sistemas
que proporcionan dicha informacin
Destinatarios de COBIT
CONTROL
Control se
define como
Objetivo de control en
TI se define como
COBIT
COBIT
COBIT Requerimientos
del Negocio
COBIT
COBIT Recursos.TI
COBIT Recursos.TI
COBIT
COBIT Dominios
Marco COBIT
Tabla Resumen
Objetivo de Control
Guia de Auditoria PO 1
Definicin de un Plan Estratgico
Objetivos de control
La tecnologa de la informacin como parte del
plan del negocio a corto y largo plazo
Plan de TI a largo plazo
Guia de Auditoria PO 1
Definicin de un Plan Estratgico
Evaluar los controles: considerando si existe
una metodologa para formular los planes que
abarque
Las iniciativas de TI para dar soporte a la misin de la
organizacin.
Estudios de factibilidad de las iniciativas de TI
Evaluacin de los riesgos de las iniciativas de TI
Guia de Auditoria PO 1
Definicin de un Plan Estratgico
Sustentar el riesgo de los objetivos de control
que no se logran
Llevando a cabo el benchmarking de los planes de TI
de organizaciones similares.
Identificando los casos en que la tecnologa de la
informacin no logra dar respuesta a la misin y las
metas de la organizacin
www.ifac.org
Guas sobre tecnologa de la informacin:
No. 1 - Managing Security of Information
No. 2 - Managing Information Technology
Planning for Business Impact
No. 3 - Acquisition of Information Technology
No. 4 - The Implementation of Information
Technology Solutions
No. 5 - IT Service Delivery and Support
No. 6 - IT Monitoring
www.ifac.org
Small and Medium Practices (SMPs)
Volume 1 - Controlling Computers in Business:
Backup, Archive and Restore
Volume 2 - Controlling Computers in Business:
Physical Security
Volume 3 - Controlling Computers in Business: Logical
Access Security
Volume 4 - Controlling Computers in Business:
Selection, Implementation and Testing of Packaged
Software
Volume 5 - Controlling Computers in Business:
Computer Disaster Recovery Planning
www.ifac.org
Otras publicaciones:
Board Briefing on IT Governance, 2nd Edition
Information Security Governance: Guidance for
Boards of Directors and Executive
Management
E-Business and the Accountant
Normativa ISO
ISO 17799:
establece algunas definiciones, como por ejemplo, la
definicin del concepto de seguridad informtica, por
qu es necesaria la seguridad informtica?, cmo
establecer los requerimientos de seguridad?,
evaluacin de riesgo,etc
define que los controles que se deben implementar
abarcan
las
polticas,
las
prcticas,
los
procedimientos, las estructuras organizacionales y las
funciones del software
evaluacin de riesgos, la misma comprende la
revisin sistemtica de los procesos, midiendo el
impacto potencial de una falla de seguridad y la
probabilidad de ocurrencia de la misma
Normativa ISO
ISO 17799 Componentes:
1- Poltica de seguridad
2- Organizacin de la seguridad
3- Clasificacin y control de los activos
4- Seguridad del personal
5- Seguridad fsica y ambiental
6- Gestin de las comunicaciones y operaciones
7- Control de accesos
8- Desarrollo y mantenimiento de sistemas
9- Administracin de la continuidad del negocio
10- Cumplimiento
www.ifac.org
www.isaca.org
Conclusiones y Preguntas
?
?
?
?
?