domingo, 24 de abril de 2016
martes, 12 de abril de 2016
MAGERIT
Metodología usada para conocer el riesgo
al que se encuentra expuesta la información de la organización, enfocada en
brindar soluciones para minimizar dichos riesgos a un nivel aceptable en el
cual la empresa pueda seguir operando sin ninguna complicación. Por otra
facilita la implementación de sistemas de gestión de riesgos asociados con las
tecnologías de la información. MAGERIT cuenta con varios objetivos entre ellos
concienciar a las empresas de que su información esta expuesta a varios
riesgos, brinda un marco de referencia para el análisis y evaluación de los
riesgos identificados, ayuda a tomar las correctivas necesarias para minimizar
el impacto de los riesgos, por último prepara a la compañía para ser
certificada en temas de seguridad de la información.
domingo, 3 de abril de 2016
COBIT
COBIT o también denominado objetivos de control para la información y la tecnología relacionada, es un marco de referencia para las buenas practicas de control, seguridad y gobierno de la tecnología de la información.
La implementación del sistema COBIT trae a las organizaciones vario beneficios, tales como: mayor alineación de los objetivos del área de tecnología con los objetivos empresariales, mayor facilidad para entender las funciones de la tecnología de información, cumplimiento de los requerimientos COSO, presenta las actividades en una estructura lógica y manejable, ayudan a optimizar las inversiones realizadas en TI, etc.
El modelo COBIT ha evolucionado durante el transcurso de los años adquiriendo nuevas herramientas y guías para su mejor aplicación y para el aumento de beneficios por parte de las empresas que opten por implementarlo.
El sistema Cobit se compone de 5 principios
1. Satisfacer las necesidades de los stakeholders
2. Cubrir todas las áreas de la organización
3. Aplicar un marco uniforme
4. Hacer posible un enfoque holístico
El sistema COBIT se representa en un cubo, el cual contiene todos los elementos que componen a este, como lo son: los requerimientos de información, los cuales se refieren a las características que debe tener la información generada por las tecnologías para que puedan ser tenidas en cuenta para el proceso de toma de decisiones. Por otro lado se encuentran los procesos los cuales se dividen el dominios, procesos y actividades y, por último están los recursos TI, que son necesarios para el cumplimiento de los objetivos de cada área de la organización.
Suscribirse a:
Entradas (Atom)