Fundamentos Generales de la Auditoría Informática
Enviado por claudio antonio muñoz aliaga • 9 de Agosto de 2021 • Apuntes • 655 Palabras (3 Páginas) • 141 Visitas
Fundamentos Generales de la Auditoría Informática
Claudio Muñoz Aliaga
Auditoría de Sistemas
Instituto IACC
17-04-2021
Desarrollo
- Para esta pregunta el marco de trabajo o estándar a recomendar es el COBIT. Esto por lo siguiente:
Unas pequeñas definiciones de cada una podría ser que ISO 19011 está enfocada a fijar estándares para aplicar una auditoría a cualquier sistema de gestión de cualquier compañía, el COSO se refiere o se usa para las prácticas en gestión de riesgos y control interno de las empresas. También tenemos el ITIL y la ISO 27001, el primero proporciona una guía de mejores prácticas para la gestión de servicios de tecnología de información, y la última se orienta a la gestión de seguridad de la información. En cambio COBIT se enfoca en el gobierno y la gestión de empresas de tecnología de información. El marco COBIT es un modelo para auditar la gestión y el control de los sistemas de información y tecnología, está orientado a todos los sectores o departamentos dentro de una organización. ( administradores, usuarios, etc).
De acuerdo a los objetivos que la organización se trazó para este año este marco de trabajo es el ideal para conseguir los objetivos y poder mejorar su posición en el Mercado que tanto requiere.
COBIT tiene 5 principios básicos que se adecuan perfecto a lo que necesita la organización, dar un valor agregado a la organización:
- Satisfacción de las necesidades de las partes interesadas.
- Cobertura de toda la empresa.
- Aplicación de un marco de referencia.
- Separación de gobierno y gestión.
- Enfoque holístico; debe tomar en cuentas muchos componentes o habilitadores.
- ITIL, se ha convertido en un marco de trabajo para las mejores provisiones en gestión de infraestructura de tecnologías y prestación de servicios. Tiene algunas normas específicas que son adaptables a cualquier organización, estas son:
- Estrategia de Servicio, se enfoca en el estudio de mercado y nuevas posibilidades de servicios innovadores que satisfagan al cliente. También se analizan las posibles mejoras de los servicios ya existentes. Cubre la gestión financiera, el portafolio ya existente y la gestión de la demanda.
- Diseño del Servicio, al identificar un servicio, analiza su viabilidad, personal disponible y capacitación, infraestructura disponible y planificar aspectos de seguridad.
- Transición del servicio, aquí se realizan diversas pruebas a todo nivel necesario.
- Operación del Servicio, se monitorea el funcionamiento del servicio, se registran los eventuales incidencias.
- Mejora continua del servicio, se utilizan herramientas de medición y retroalimentación.
ISO 27001, es un conjunto de normas que tratan aspectos relacionados a la seguridad de la información. Esta norma establece controles en 11 áreas, algunas de éstas áreas son gestión de activos, seguridad de los recursos humanos, seguridad física y ambiental, control de acceso, gestión de continuidad del negocio, cumplimiento entre otras.
...