Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tarea1S2 OliviaFernandez AuditoriaInformatica

    Cargado por

    issafer16
    4 vistas9 páginas

    Título original

    Tarea1S2_OliviaFernandez_AuditoriaInformatica

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas9 páginas

    Tarea1S2 OliviaFernandez AuditoriaInformatica

    Cargado por

    issafer16

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    CENTRO TECNOLOGICO UNIVERSITARIO CEUTEC

    Asignatura:
    Auditoria Informática

    Catedrático:
    Ing. Kevin Jimenez

    Tema de la tarea:
    Análisis comparativos de las normativas,
    estándares y certificaciones actuales
    relacionadas a las TI

    Presentado por:
    Olivia Isabel Fernandez 61811615

    San Pedro Sula, Enero 29,2024

    1
    Análisis comparativos de las normativas, estándares y certificaciones
    actuales relacionadas a las Tecnologías de Información

    Existen varias normativas y marcos de referencia relacionados con las


    Tecnologías de la Información (TI). Estas normativas suelen proporcionar
    directrices y mejores prácticas para la gestión de la seguridad de la información,
    la gobernanza de TI, la gestión de servicios y otros aspectos relevantes

    Es importante que las organizaciones elijan y adapten estas normativas y


    estándares según sus necesidades específicas y su contexto. Además, es
    recomendable mantenerse actualizado sobre las revisiones y actualizaciones
    de estas normativas, ya que la tecnología y las amenazas de seguridad
    evolucionan con el tiempo.

    2
    NORMATIVAS ACTUALES RELACIONADAS CON LAS TI:

    1. ISO/IEC 27001: Sistema de Gestión de Seguridad de la Información (ISMS):


    Proporciona un marco para establecer, implementar, mantener y
    mejorar continuamente un sistema de gestión de seguridad de la
    información. Se centra en la seguridad de la información y aborda
    aspectos como la gestión de activos, el control de acceso y la gestión de
    incidentes.
    2. GDPR (Reglamento General de Protección de Datos):
    Regulación de la Unión Europea que establece las reglas sobre la
    protección de datos personales. Se aplica a las organizaciones que
    procesan datos personales de personas en la Unión Europea y tiene
    implicaciones significativas para la privacidad y la seguridad de la
    información.
    3. NIST Cybersecurity Framework (CSF):
    Desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST)
    de los Estados Unidos, proporciona un marco de trabajo para mejorar la
    ciberseguridad organizacional. Se organiza en torno a cinco funciones
    principales: Identificar, Proteger, Detectar, Responder y Recuperar.
    4. COBIT (Control Objectives for Information and Related Technologies):
    Un marco de gobierno y gestión de TI desarrollado por ISACA. COBIT se
    centra en el alineamiento de la TI con los objetivos del negocio, el
    aseguramiento y el control de los procesos de TI.

    3
    5. ISO/IEC 20000: Gestión de Servicios de TI:
    Establece requisitos para un sistema de gestión de servicios que permite
    a las organizaciones ofrecer servicios de calidad. Se aplica tanto a
    proveedores de servicios de TI como a organizaciones que gestionan
    servicios de TI internamente.
    6. ITIL (Information Technology Infrastructure Library):
    Conjunto de mejores prácticas para la gestión de servicios de TI. ITIL
    proporciona un enfoque holístico para la entrega de servicios, incluyendo
    estrategia, diseño, transición, operación y mejora continua.
    7. ISO/IEC 38500: Gobernanza de TI:
    Se centra en la gobernanza de TI, proporcionando principios y prácticas
    para la dirección y control de la TI en una organización. Está dirigida a la
    alta dirección y aquellos responsables de la gobernanza de TI.

    4
    ESTANDARES ACTUALES RELACIONADAS CON LAS TI

    Es importante tener en cuenta que la adopción de estándares


    puede variar según la industria, el tamaño de la organización y la
    región geográfica. Además, se recomienda revisar las últimas
    versiones de estos estándares, ya que pueden actualizarse para
    reflejar cambios en la tecnología y las mejores prácticas.

    1. SO/IEC 27001:2013 - Sistema de Gestión de Seguridad de la


    Información (ISMS):
    Estándar que especifica los requisitos para establecer,
    implementar, mantener y mejorar continuamente un Sistema de
    Gestión de Seguridad de la Información (ISMS).
    2. ISO/IEC 20000-1:2018 - Gestión de Servicios de TI:
    Estándar que establece los requisitos para un sistema de gestión
    de servicios, proporcionando una guía para la planificación,
    diseño, transición, entrega y mejora de los servicios de TI.
    3. ISO/IEC 38500:2015 - Gobernanza de TI:
    Estándar que proporciona principios y prácticas para la dirección
    y control de la tecnología de la información en una organización.
    4. NIST SP 800-53 Rev. 5 - Security and Privacy Controls for
    Information Systems and Organizations:
    Documento del Instituto Nacional de Estándares y Tecnología
    (NIST) de EE. UU. que proporciona un conjunto de controles de
    seguridad y privacidad para sistemas de información y
    organizaciones.
    5. ISO/IEC 19770-1:2017 - Gestión de Activos de Software
    (SAM):
    Estándar que proporciona un marco para la gestión eficaz y eficiente de
    los activos de software en toda su vida útil.
    6. ITIL 4 (Information Technology Infrastructure Library):
    Conjunto de mejores prácticas para la gestión de servicios de TI. ITIL 4 se
    centra en la creación de valor mediante la prestación de servicios de
    alta calidad.
    7. ISO/IEC 38501:2021 - Gestión de la Información:
    Estándar que proporciona requisitos y directrices para establecer,
    implementar, mantener y mejorar continuamente un sistema de gestión
    de la información.

    5
    CERTIFICACIONES ACTUALES RELACIONADAS CON LAS TI

    Estas certificaciones abarcan


    una variedad de áreas, como
    seguridad de la información,
    gestión de proyectos,
    administración de sistemas y
    más.Algunas certificaciones
    actuales relevantes:

    1. CompTIA A+:
    Certificación de nivel de entrada que valida habilidades
    fundamentales en hardware y software.
    2. CompTIA Security+:
    Certificación que verifica habilidades en ciberseguridad, incluyendo
    amenazas de seguridad, tecnologías de cifrado y políticas de seguridad.
    3. Cisco Certified Network Associate (CCNA):
    Certificación de Cisco que valida habilidades en redes, incluyendo
    enrutamiento y conmutación.
    4. Project Management Professional (PMP):
    Certificación del Project Management Institute (PMI) que valida
    habilidades en gestión de proyectos. No es específica de TI, pero es
    relevante para muchos profesionales de TI que participan en proyectos.
    5. ITIL Foundation:
    Certificación que valida conocimientos en las mejores prácticas de
    gestión de servicios de TI según el marco de trabajo ITIL.
    6. AWS Certified Solutions Architect - Associate:
    Certificación de Amazon Web Services (AWS) que valida habilidades en
    diseño de soluciones en la nube.
    7. Microsoft Certified: Azure Administrator Associate:
    Certificación de Microsoft que valida habilidades en administración de
    entornos en la nube de Microsoft Azure.
    8. Certified Information Systems Auditor (CISA):

    Certificación que valida habilidades en auditoría, control y seguridad de

    6
    COMPARACION ENTRE: NORMAS, ESTANDARES Y CERTIFICADOS ACTUALES
    RELACIONADAS CON LA IT

    Relación entre Normas, Estándares y Certificaciones:

    Interconexión: Las certificaciones a menudo están vinculadas a


    estándares y normas específicas. Por ejemplo, una certificación en
    seguridad de la información puede estar basada en las normas ISO/IEC
    27001 y 27002.
    Implementación: Las organizaciones implementan estándares basados
    en normas para cumplir con requisitos específicos. Las certificaciones
    pueden ser utilizadas para demostrar la competencia de los profesionales
    en la implementación de estos estándares.
    Evaluación de Conformidad: Las normas establecen los requisitos, los
    estándares detallan cómo cumplir con esos requisitos, y las
    certificaciones evalúan si los individuos o las organizaciones cumplen con
    esos estándares.

    7
    CONCLUSION

    Para concluir mi investigación sobre lo antes mencionado, puedo


    comentar que:

    Las normas establecen requisitos, los estándares detallan cómo


    cumplir con esos requisitos, y las certificaciones evalúan la
    competencia en la implementación de esos estándares en un
    contexto específico, como las Tecnologías de la Información.

    8
    BIBLIOGRAFIA:

    Top 10: Certificaciones en TI más Demandadas - Fortia. (2021, diciembre 28). Fortia - Fortia

    RRHHSoftware. https://fortia.com.mx/ciberseguridad/las-10-mejores-certificaciones-en-

    tic/

    Estándares para la Gestión de TI, primera parte. (2012, enero 3). IEDGE Business School.

    https://www.iedge.eu/pablo-almunia-estandares-para-la-gestion-de-ti-primera-parte

    (S/f-a). Unican.es. Recuperado el 29 de enero de 2024, de

    https://repositorio.unican.es/xmlui/bitstream/handle/10902/20750/VERITIER%2CCARLOS.p

    df?sequence=1&isAllowed=y

    (S/f-b). Sinergiasempresariales.com. Recuperado el 29 de enero de 2024, de

    https://www.sinergiasempresariales.com/normas-iso-empresas-tecnologicas-y-tics/

    También podría gustarte