¿Qué Es ISACA E ISO?
Enviado por AnaMunoz • 24 de Octubre de 2013 • 390 Palabras (2 Páginas) • 610 Visitas
Objetivo:
Conocer las funciones de ISACA (Asociación de Auditoría y Control de Sistemas de Información) e ISO (Organización Internacional para la Estandarización), y relacionar lo investigado con los conceptos vistos en clase.
Resultados:
¿Qué es ISACA?
ISACA es una organización que satisface la necesidad de las empresas de tener una guía con información y estándares necesarios para auditar y controlar las tecnologías y sistemas de información.
ISACA certifica y, además, educa y capacita de manera continua. A continuación, presento una lista de certificaciones otorgadas por ISACA extraída de http://www.isaca.org.mx/index-1.html el día 18 de agosto de 2013:
1) Certificado en Sistemas de Información (CISA)
2) Certificado de Seguridad de la Información (CISM)
3) Certificado en Gobierno de las Tecnologías de d la información Empresarial (CGEIT)
4) Certificado en Control de Riesgos de Sistemas de Información (CRISC)
El objetivo de ISACA es brindar a sus miembros herramientas útiles para la gestión, inspección, auditoría y subsistencia de los sistemas de información.
¿Qué es ISO?
ISO es la organización más grande a nivel mundial con la mayor cantidad de voluntarios que desarrollan estándares. Brindan a las organizaciones afiliados y/o certificadas especificaciones productos, buen servicio, bunas prácticas y ayuda a las empresas a convertirse en organizaciones altamente efectivas y eficientes.
ISO tiene estándares para empresas de cualquier ramo o giro y para cualquier departamento, pero su enfoque es la calidad y el control de los buenos ejercicios.
A continuación presento una lista con algunas certificaciones otorgadas por ISO extraída de http://www.iso.org/iso/home/about/about_governance.htm el día 18 de agosto de 2013):
1) ISO 26000 (Responsabilidad Social)
2) ISO 31000 (Administración de Riesgos)
3) ISO 4217 (Códigos de ocurrencias)
4) ISO 8601 (Formato de Datos y Tiempo)
5) ISO 639 (Lenguaje de Códigos)
6) ISO 3163 (Códigos de Países)
Conclusión:
El establecimiento de estándares significa una garantía para las organizaciones de obtención de los resultados esperados, del cumplimiento de las metas establecidas. Sin la seguridad de que los procedimientos son los adecuados para la empresa, seguros y realmente nos están encaminando a lo que queremos entonces se corre un riesgo muy grande que podría terminar en un desastre: pérdidas de cualquier tipo e inclusive el cierre.
El objetivo de una empresa, sin importar es de bienes o servicios, es la calidad, sin ella es imposible garantizar la preferencia del cliente ni el prestigio de la organización y el ahorro y óptimo uso de recursos; Los
...