Herramientas ISO para implementar la norma COBI Denisse Erandi Mosqueda Jeronimo Juan Oswaldo Vargas Nuñes.

Slides:



Advertisements
Presentaciones similares
Hola. Estamos aquí para proporcionarle la información y herramientas que necesita para planear y dirigir su proyecto de manera profesional.
Advertisements

Implementación ISO 9001:
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
SISTEMA DOBLE INTEGRADO
SISTEMAS DE GESTION Y HERRAMIENTAS DE CALIDAD
COBIT 4.1 SISTESEG.
Universidad Técnica Nacional Auditoría de Sistemas Tema: COBIT 4.1
SISTEMA DE GESTIÓN AMBIENTAL (SGA), ISO y 14001
Yohel Herrera Zuñiga Johnny Ramirez Jose Vargas
Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
SEGURIDAD DE LA INFORMACIÓN
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
DOCUMENTACIÓN DEL SISTEMA DE GESTIÓN DE LA CALIDAD
COBIT KARYL LARA N.. ENTREGA Y SOPORTE A este Dominio le concierne la entrega real de los servicios requeridos, que cubre desde las operaciones tradicionales.
Programa de Auditoría Interna
¿Por qué implementar COBIT en una organización?
German sanchez taller # 1 cobbit. La tarea de la Gestión de Servicios de TI consiste en poner a disposición servicios de TI que cumplan las expectativas.
2.1 Definición & Antecedentes
Proveedores de servicios externos
Metodologías Lsi. Katia Tapia A., Mae.
AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT
Procesos itil Equipo 8.
(Control Objectives for Information and related Technology)
Jenny Alexandra Marin Luis Carlos Avila Javier Murcia
AUDITORÍAS MEDIOAMBIENTALES
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
Control Interno dentro de las Instituciones Financieras Presentado por: LSCA Manuel Llano - CISA, CRISC Socio Líder de Consultoría de TI Salles, Sainz.
QUÉ ES ITIl? (Information technology infrastucture library)
Marco Integrado de Control Interno, con enfoque COSO III, 2013
Formatos de mantenimiento. Definición: Formato de mantenimiento: Es un documento escrito en el cual se indican las principales características de un proceso.
L.R.I. Claudia Muñoz  La Certificación es un mecanismo para acreditar la madurez en calidad de los procesos de trabajo de las organizaciones, utilizando.
MODELO DE EXCELENCIA EN LA GESTION - MEG OBJETIVOS  Comprender y gestionar de forma sistémica  Contribuir a mejorar el desempeño y resultados.
OFICINA DE CONTROL INTERNO Jornada de Inducción y Reinducción (Bogotá, Septiembre 3 de 2015 )
EXPERIENCIA ARGENTINA EN LA IMPLEMENTACIÓN DE UNIDADES DE AUDITORÍA INTERNA EN EL ESTADO. LECCIONES DEL PASADO. LIC. CARLOS D. ZARLENGA.
Departamento Administrativo de la Función Pública República de Colombia Departamento Administrativo de la Función Pública República de Colombia.
EVALUACION DEL RIESGO Y EL CONTROL INTERNO
CAPABILITY MATURITY MODEL INTEGRATION Álvarez, Wilsandy V Castillo, Kerwint V García, María F.V
Universidad Nacional Abierta Dirección de Investigaciones y Postgrado Maestría en Administración Educativa Estratégias de Gerencia Educativa (968) General.
OBJETIVOObjetivo Difundir a todos los servidores públicos del Cuerpo de Bomberos del Distrito Metropolitano de Quito los conceptos generales de la norma.
Cuestionario CP-IDEA: conclusiones y perspectivas de aplicación 2013 Equipo de Coordinación GTplan.
Presentación Recopilación de buenas prácticas de transparencia en la gestión pública y privada 1 Equipo de transparencia: Dayra Valle Tamara.
El enfoque de sustentabilidad en el sector energético en México: Evaluación de Impacto Social “Hacia un nuevo mercado de gasolinas y diésel: aspectos regulatorios”
1 El Rol de AUG en la Función Fiduciaria Foro Fiduciario Mayo New York Avenue, Washington, DC Phone (202) Fax (202)
Perspectiva Jurídica del Esquema Nacional de Seguridad Martín Pastrana Baños.
INSTITUTO TECNOLOGICO DE JIQUILPAN HERRAMIENTAS DE GOBIERNO IT Y DE GESTIÓN.
Modernización Administrativa Fortalecer los esfuerzos de los Trabajadores del Gobierno del Estado mediante procesos Sistematizados, Automatizados, Transparentes.
Proyecto Acreditación en Salud Proyecto Acreditación en Salud SIGNIFICADO DE LA ACREDITACION  ESTRATEGIA y metodología para el mejoramiento continuo.
UNCITRAL United Nations Commission on International Trade Law Taller Subregional de Centroamérica sobre Contratación Pública Ciudad de México, 29 de marzo.
Relación entre filosofía y ciencia
Control, Controles y Administración
Luis Eduardo Gama Díaz Contabilidad Gerencial Programa de Contaduría Pública Facultad de Ciencias Administrativas y Contables Universidad de La Salle 2015.
Tercera parte Gestion de Calidad ISO. Requisitos para los sistemas de gestión de la calidad La norma aclara que la familia de normas ISO no establece.
M ERLE Y AMILE M ARCIAL T ORRES SON EL CONJUNTO DE POLÍTICAS, PRÁCTICAS, PROCEDIMIENTOS Y PROCESOS UTILIZADOS EN LA ELABORACIÓN E IMPLEMENTACIÓN DE ESTRATEGIAS,
Sistema Integral de Gestión. Sistema Integrado de Gestión  Compuesto por un grupo de consultores dedicados al asesoramiento y soporte a Cooperativas.
Dr. Marcelo Julio Marinelli.  Establecer las Políticas de Seguridad de la Información es una de las acciones proactivas que ayudan a disminuir los riesgos.
¿POR QUÉ LA ARQUITECTURA DE LA EMPRESA ES IMPORTANTE? Si una empresa elige para automatizar un servicio de negocio como un servicio sistemas de información,
EXPERIENCIA ARGENTINA EN LA IMPLEMENTACIÓN DE UNIDADES DE AUDITORÍA INTERNA EN EL ESTADO. LECCIONES DEL PASADO. LIC. CARLOS D. ZARLENGA.
SISTEMAS DE TI EN ORGANIZACIONES. LA FUNCIÓN DE LA TI LA NECESIDAD DE LA TI 2.
Normas Generales de Control Interno para el Sector Público Nacional Resolución N° 172/2014 SGN República Oriental del Uruguay Montevideo - Marzo de 2016.
PLANEACION DE LA AUDITORIA. PLANEACI Ó N DE LA AUDITORIA LA NORMA 410, AL REFERIRSE A LA PLANEACI Ó N DE LA AUDITORIA, ESTABLECE QUE LA PLANEACI Ó N DE.
3. Organización de proyectos. Estructura y cultura.
MOISÉS DURÁN MATTOS ADSI CENTRO INDUSTRIAL Y DE AVIACIÓN 2010.
Software Asset Management Leonardo Alatorre Zavala Especialista Técnico MFG CompuSoluciones.
Proceso de Evaluación del CAUI Objetivo General Diseñar un instrumento que permita la evaluación de las Competencias para el Acceso y Uso de la.
Este documento pertenece a ENERGING Gas y Electricidad, C.A. y es estrictamente confidencial. Se prohíbe la divulgación, utilización y reproducción total.
 En este trabajo estaré hablando sobre la importancia de los sistemas de información en las redes de negocios y sus procesos.
Transcripción de la presentación:

Herramientas ISO para implementar la norma COBI Denisse Erandi Mosqueda Jeronimo Juan Oswaldo Vargas Nuñes

El COBIT Es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.

BENEFICIOS COBIT  Mejor alineación basado en una focalización sobre el negocio.  Visión comprensible de TI para su administración.  Clara definición de propiedad y responsabilidades.  Aceptabilidad general con terceros y entes reguladores.  Entendimiento compartido entre todos los interesados basados en un lenguaje común.  Cumplimiento global de los requerimientos de TI planteados en el Marco de Control Interno de Negocio COSO.

COBIT® se alinea con otros esquemas de mejores prácticas y normas

Qué es norma ISO ISO es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. Su nombre completo es ISO/IEC 27001

ISO/IEC ISO puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO

¿Qué es la Gestión de Seguridad de la Información ISO/IEC 27001? ISO/IEC es el estándar internacional para la gestión de la seguridad de la información. Define cómo poner en práctica un sistema de gestión de seguridad de la información evaluado independientemente y certificado. Con la ISO/IEC usted puede demostrar compromiso y cumplimiento con la mejor práctica global, demostrando a los clientes, proveedores e interesados que la seguridad es esencial para la manera en que usted opera.

¿Cuáles son los beneficios de la Gestión de Seguridad de la Información 27001? Identifique los riesgos y coloque controles en el sitio para gestionarlos o eliminarlos Flexibilidad para adaptar controles a todas las áreas o áreas seleccionadas de su organización Gane la confianza de los interesados y de los clientes de que sus datos están protegidos Demuestre cumplimiento y gane estatus como proveedor preferido Satisfaga más expectativas de licitaciones al demostrar cumplimiento

Cómo obtener la certificación para ISO/IEC 27001

Pre-auditoría Este es un servicio de pre-evaluación opcional, el cual revisa de cerca su sistema de seguridad de la información existente y lo compara con los requisitos del estándar ISO/IEC Esto ayuda a identificar áreas que necesitan más trabajo antes de llevar a cabo la auditoría formal, ahorrándole tiempo y dinero.

Auditoría formal Esta se da en dos etapas. Primero revisamos la preparación de su organización para la evaluación, revisando si se han desarrollado los procedimientos y controles ISO/IEC necesarios. Compartiremos los detalles de nuestros hallazgos con usted, de manera que si encontramos algunas brechas, pueda cerrarlas. Si todos los requisitos están en su lugar, entonces evaluaremos la implementación de los procedimientos y controles dentro de su organización, para asegurarnos que estén funcionando eficientemente como lo requiere la certificación.

Certificación y más allá Cuando haya pasado la auditoría formal, recibirá un certificado ISO/IEC 27001, con una validez por tres años. Su auditor permanecerá en contacto durante este tiempo, visitándolo con regularidad, para garantizar que su sistema no solamente permanezca en cumplimiento, sino que mejore continuamente.

ISO Este estándar internacional de alto nivel para la administración de la seguridad de la información, fue publicado por la ISO (International Organization for Standardization) en diciembre de 2000 con el objeto de desarrollar un marco de seguridad sobre el cual trabajen las organizaciones. El ISO 17799, al definirse como una guía en la implementación del sistema de administración de la seguridad de la información.

Se orienta a preservar los siguientes principios de la seguridad informática: Confidencialidad. Asegurar que únicamente personal autorizado tenga acceso a la información. Integridad. Garantizar que la información no será alterada, eliminada o destruida por entidades no autorizadas. Disponibilidad. Asegurar que los usuarios autorizados tendrán acceso a la información cuando la requieran.

Es importante entender los principios y objetivos que dan vida al ISO 17799, así como los beneficios que cualquier organización, incluyendo las instituciones públicas, privadas y ambientes educativos pueden adquirir al implementarlo en sus prácticas de seguridad de la información.

Los controles del ISO El éxito de la implementación del estándar de seguridad ISO requiere de una serie de procedimientos donde, inicialmente, el análisis de riesgos identificará los activos de la información y las amenazas a las cuales se encuentra expuesta.

A continuación, se describirán cada una de las diez áreas de seguridad con el objeto de esclarecer los objetivos de estos controles: Política de seguridad: Organización de seguridad: Clasificación y control de activos: Seguridad del personal: Seguridad física y del entorno: Comunicación / Administración de operaciones: Control de acceso: Desarrollo y mantenimiento del sistema: Plan de continuidad empresarial: Contratación:

Como todo estándar, el ISO proporciona un marco ordenado de trabajo al cual deben sujetarse todos los integrantes de la organización, y aunque no elimina el cien por ciento de los problemas de seguridad, sí establece una valoración de los riesgos a los que se enfrenta una organización en materia de seguridad de la información. Dicha valoración permite administrar los riesgos en función de los recursos tecnológicos y humanos con los que cuenta la organización; adicionalmente, establece un entorno que identifica los problemas de seguridad en tiempos razonables

GRACIAS POR SU ATENCION :3

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.