Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Etapa2 219019 17

    Cargado por

    JESUS DAVID DUARTE PRADO
    75 vistas13 páginas

    Título original

    ETAPA2_219019_17

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    75 vistas13 páginas

    Etapa2 219019 17

    Cargado por

    JESUS DAVID DUARTE PRADO

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 13

    UNIDAD 1- ETAPA 2 - REVISIÓN DE MARCOS Y REGULACIONES

    ASOCIADOS A LA SI

    DIEGO FERNANDO GONZALEZ THOLA


    JESUS DAVID DUARTE PRADO

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD


    ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI
    ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
    AÑO

    1
    UNIDAD 1- ETAPA 2 - REVISIÓN DE MARCOS Y REGULACIONES
    ASOCIADOS A LA SI

    DIEGO FERNANDO GONZALEZ THOLA


    JESUS DAVID DUARTE PRADO

    Nombre Tutor
    EDUARD ANTONIO MANTILLA TORRES

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD


    ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI
    ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
    CIUDAD
    AÑO

    2
    CONTENIDO

    pág.

    INTRODUCCIÓN..........................................................................13
    1 JUSTIFICACIÓN...................................................................15
    2 OBJETIVOS........................................................................16
    3 OBJETIVOS ESPECÍFICOS.....................................................16
    4 CONCLUSIONES..................................................................24
    BIBLIOGRAFÍA............................................................................26

    3
    INTRODUCCIÓN

    Actualmente y con el crecimiento de las tecnologías de la información la


    industria y comercio se ha visto obligada a cambiar de forma definitiva
    con sus principios y ejecución de modelos corporativos y la forma de
    gestión integrada tradicional. Las tecnologías de la información han
    pasado a ser un medio de venta, publicación y conocimiento tan
    fundamental que se ve envuelto en cada uno de los procesos
    empresariales y es la base de la gestión de la información en donde es
    priorizada la integridad, disponibilidad y confidencialidad en su gestión.
    La necesidad de un abordaje en múltiples ámbitos de en la tecnología ha
    llevado a la creación de sistemas de gestión que promueven el avance y
    crecimiento empresarial, esto comprendiendo la alineación, control y
    dirección de los diferentes procesos necesarios que garanticen un
    eficiente y correcto uso de los recursos.

    En búsqueda de dar solución a estas necesidades y adquirir el


    conocimiento se realizará un proceso de obtención de conocimiento en
    este documento relacionando los diferentes marcos y estándares que
    apoyan los temas gobierno corporativo y gobernanza TI, actualmente
    necesarios en el desarrollo de una entidad exitosa, esto con el fin de
    obtener las bases necesarias en cuanto a características, diferencias y
    definiciones que puedan ser usadas en el ámbito profesional del
    estudiante.

    4
    JUSTIFICACIÓN

    Este estudio y la aplicación de la metodología propuesta favorecerá al


    estudiante en una rápida, pero completa adquisición de las bases de
    conocimiento relacionadas a los estándares y marcos existentes para la
    implementación y guía de los gobiernos corporativos y gobernanza TI.
    Así como de las diferentes ámbitos de aplicación, definiciones y
    consideraciones que se deben tener en cuenta al implementar múltiples
    marcos, limitandose en su alcance.

    5
    OBJETIVOS

    1.1 OBJETIVOS GENERAL

    Analizar y contextualizar, Estándares, Marcos y regulaciones vigentes,


    con el fin de evaluar la normativa de seguridad de la Información.

    1.2 OBJETIVOS ESPECÍFICOS

     Investigar, interpretar y conocer los Marcos NIST, COBIT, ITIL


     Realizar un Mapa Conceptual de los diferentes Marcos Planteados
     Justificar e implementar algunos de los marcos planteados en el problema
    propuesto según la necesidad de la organización

    6
    DESARROLLO DEL TRABAJO

    2.1 MAPA CONCEPTUAL ITIL:


    A continuación, me permito compartir el mapa conceptual realizado
    sobre el marco ITIL.

    7
    2.2. MAPA CONEPTUAL NIST:

    8
    2.3. MAPA CONCEPTUAL COBIT:

    Comparto para que lo revisen compañeros la finalidad de la actividad es


    consolidar un solo mapa según la Guía, para que propongan si adjuntan
    los que hicieron o si se modifica y dejamos uno solo

    2.4 Justificación del por qué se debe incluir los Marcos de trabajo
    al problema Propuesto

    Luego de realizar la lectura planteada en el caso problema de RTT


    Ibérica, me permito justificar porque es necesario la implementación del
    Marco COBIT 5 e ITIL.

    El gobierno de TI es una parte integral del gobierno corporativo y consta


    de liderazgo, estructuras organizacionales y proceso que garanticen que
    las TI de la empresa sustenten las estrategias y objetivos
    organizacionales. Por ende, el Gobierno de TI es una responsabilidad de
    la dirección general de la empresa. La norma ISO/IEC 38500: "El
    sistema mediante el cual se dirige y controla el uso actual y futuro de
    las tecnologías de la información” de aquí nace la intensión de la
    implementación del sistema de gobernanza TI y gobierno corporativo.

    Claramente se identifican los departamentos y  las especificaciones


    técnicas lo cual  el tráfico de información y la preservación de los datos
    es prioritario para el éxito de la empresa, se deben aplicar y
    estandarizar procesos, faltan indicadores solidos de gestión, también se
    puede establecer que la planeación y organización de las actividades de
    TI, no están alineadas conforme a la visión de la entidad, teniendo en
    cuenta la importancia del are de TI, para el apoyo de los procesos

    9
    fundamentales  de RTT Ibérica, en consideración es necesario
    implementar buenas prácticas basadas en COBIT 5 e ITIL que ayuden a

    - Suministrar una adecuada gestión de calidad

    - Mejorar la eficiencia en la prestación de los servicios de TI.

    -  Alinear los procesos de negocio y la infraestructura TI

    -  Reducir los riesgos asociados a los Servicios TI

    Mejoras en los procesos de gestión, es una de las grandes necesidades


    que exige una entidad como RTT, por tal razón se debe buscar el camino
    para implementar mejores procesos que permitan dar servicios más
    eficaces, eficientes y seguros.  Al implementar ITIL enfocado en los
    objetivos de control que plantea COBIT, se busca gestionar de forma
    integral y efectiva los procesos de TI de la RTT Ibérica.

    En búsqueda de una mayor cobertura en cuanto a

    10
    CONCLUSIONES

    Se presenta de manera precisa los resultados que se obtuvieron con el


    desarrollo de lo objetivos propuestos.

    11
    BIBLIOGRAFÍA

    (No lleva número de capitulo e inicia en hoja nueva)

    Se organiza en orden alfabético y se relacinan todas las citas


    consultadas que se encuentran dentro del desarrollo del documento bajo
    la NTC 6166.

    12
    13

    También podría gustarte