Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 4 Modelosde Seguridad Informatica

    Cargado por

    Jorge Camarillo
    47 vistas16 páginas

    Título original

    4 modelosde seguridad informatica

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    47 vistas16 páginas

    4 Modelosde Seguridad Informatica

    Cargado por

    Jorge Camarillo

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 16

    Estándares de seguridad

    Grupos 305
    Modelos de seguridad informática
    En el contexto empresarial, la competitividad es uno de los motores
    que impulsa la excelencia. Por lo que existen normas y estándares
    internacionales que tienen la función de velar por la armonización
    económica que evite la elevación de costos y gastos operativos de
    las empresas. En otras palabras; las normas y estándares
    internacionales tienen el doble propósito de definir el camino al éxito
    mientras protege tus intereses comerciales.
    ISO: Normas y estándares internacionales
    Las normas ISO corresponde al acrónimo International Standard
    Organization. Son normas y estándares internacionales diseñados para ser
    aplicadas en el desarrollo de productos y servicios que deben usar las
    empresas para mejorar su eficiencia y rentabilidad económica.

    Entre las normas ISO más destacadas podemos mencionar: Calidad (ISO
    9000), Seguridad y Salud (ISO 22000), Gestión del Riesgo (ISO 31000), I+D+i
    (ISO 16000), Responsabilidad Social (ISO 26000), etc.

    ISO también tiene un compendio especial para las tecnologías de la


    información (TI), correspondiente a la norma internacional ISO 20000. Es una
    de las primeras normas y estándares internacionales diseñados para este
    sector. Compila los procesos enfocados en la gestión efectiva de los
    servicios de TI para clientes internos y externos.
    ISO: Normas y estándares internacionales

    Las normas ISO 20000 se encuentran desplegadas en dos documentos:


    •ISO 20000-1: Cubre los requisitos obligatorios para proveer servicios de
    TI. Persigue la prestación de gestión eficaz y eficiente de servicios para
    empresas y sus clientes.
    •ISO 20000-2: Detalla el conjunto de prácticas para la gestión de
    servicios relacionados con el primer documento.
    ISO: Normas y estándares internacionales
    COBIT: Normas y estándares internacionales
    Son un conjunto de herramientas orientadas a garantizar el control y
    seguimiento de gobernabilidad de Sistemas de Información a largo plazo
    a través de auditorías.

    COBIT corresponde a las siglas en inglés para Control Objectives for


    Information and related Technology – Objetivos de control para la
    información y tecnologías relacionadas; compila mejores prácticas
    levantadas por expertos en TI provenientes de diversos sectores como
    industria y servicios.

    COBIT enmarca todo el proceso de información de la empresa. Compila y


    organiza desde la creación de la información hasta su disposición final
    para garantizar un control de calidad preciso.
    COBIT: Normas y estándares internacionales
    COBIT está estructurado según 34 procesos agrupados en estos
    4 dominios:
    •Planificación y organización: Busca cómo hacer el mejor uso
    de las tecnologías para que la empresa logre sus objetivos.
    •Adquisición e Implementación: Define, adquiere, ajusta e
    implementa las tecnologías necesarias en línea con los
    procesos de negocios de la empresa
    •Entrega y soporte: Garantiza la efectividad y eficiencia de los
    sistemas tecnológicos en acción.
    •Monitoreo: Vigila que la solución implementada corresponda a
    las necesidades de la empresa desde una perspectiva
    estratégica.
    COBIT: Normas y estándares internacionales
    ITIL: Normas y estándares internacionales
    Corresponde a las siglas Information Technology Infrastructure Library –
    Biblioteca de Infraestructura de Tecnología de la Información.
    ITIL es una colección de mejores prácticas para la administración efectiva
    de los Sistemas de Información (SI).
    En un principio se diseñó para mejorar los servicios de TI del sector
    público; pero gracias a su eficiencia cada vez más está siendo
    mundialmente implementado por el sector privado.
    La edición más reciente de ITIL se publicó el año 2011 y adoptó el
    nombre de ITIL V3. Esta versión se concentra en el ciclo de vida de un
    sistema centrado en la red y que luego abarcará la integración de TI con
    la alineación de TI ya que se busca una medición que vaya orientada al
    valor.
    ITIL: Normas y estándares internacionales
    EL ITIL V3 consta de 6 libros:
    1. Introducción a la Gestión de Servicio
    2. Estrategia de Servicio
    3. Diseño de Servicio
    4. Servicio de Transición (Gestión del Cambio)
    5. Operación de Servicio
    6. Servicio continuo (Mejora Continua de Servicios)
    ITIL: Normas y estándares internacionales
    Normas y estándares internacionales

    También podría gustarte