Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NORMAS DE BUENAS
PRACTICAS
INTRODUCCION
Desde hace varios años la sociedad esta asistiendo a un raudal de
publicaciones de normas y buenas practicas sobre la gestión y la seguridad
de las tecnologías de la información y las comunicaciones
• La veracidad de la información.
• La confidencialidad de la información.
Governance of Enterprise IT
Evolution of scope
IT Governance
Val IT 2.0
Management (2008)
Control
Risk IT
(2009)
Audit
Análisis
Gestión de los
Riesgos
Asignación de
controles
Utilizando
Dicha metodología sirve para realizar pruebas de cumplimiento, es decir, que los controladores
estén implementados, funcionan adecuadamente y cumplen los objetivos para para los cuales
fueron implementados
El proceso de certificación de los
sistemas de gestión de las TIC
Es el reconocimiento formal por parte de un tercero independiente de un determinado sistema de
Gestión.
Revisión del manual del sistema de gestión y los procedimientos por el auditor experto.
Visita previa del auditor externo del organismo certificador(pre-Auditoria en las instalaciones
de la empresa cliente)
Plan de
acciones
Auditoria de correctoras
seguimiento Auditoria
anuales extraordinaria
Concesión del
certificado
Conclusiones