ISO 27001 - 27002

MAGERIT

Metodología usada para conocer el riesgo al que se encuentra expuesta la información de la organización, enfocada en brindar soluciones para minimizar dichos riesgos a un nivel aceptable en el cual la empresa pueda seguir operando sin ninguna complicación. Por otra facilita la implementación de sistemas de gestión de riesgos asociados con las tecnologías de la información. MAGERIT cuenta con varios objetivos entre ellos concienciar a las empresas de que su información esta expuesta a varios riesgos, brinda un marco de referencia para el análisis y evaluación de los riesgos identificados, ayuda a tomar las correctivas necesarias para minimizar el impacto de los riesgos, por último prepara a la compañía para ser certificada en temas de seguridad de la información.

COBIT

COBIT o también denominado objetivos de control para la información y la tecnología relacionada, es un marco de referencia para las buenas practicas de control, seguridad y gobierno de la tecnología de la información.

La implementación del sistema COBIT trae a las organizaciones vario beneficios, tales como: mayor alineación de los objetivos del área de tecnología con los objetivos empresariales, mayor facilidad para entender las funciones de la tecnología de información, cumplimiento de los requerimientos COSO, presenta las actividades en una estructura lógica y manejable, ayudan a optimizar las inversiones realizadas en TI, etc. 

El modelo COBIT ha evolucionado durante el transcurso de los años adquiriendo nuevas herramientas y guías para su mejor aplicación y para el aumento de beneficios por parte de las empresas que opten por implementarlo. 

El sistema Cobit se compone de 5 principios 

1. Satisfacer las necesidades de los stakeholders

2. Cubrir todas las áreas de la organización

3. Aplicar un marco uniforme 

4. Hacer posible un enfoque holístico 

5. Separa el gobierno de la gestión 

El sistema COBIT se representa en un cubo, el cual contiene todos los elementos que componen a este, como lo son: los requerimientos de información, los cuales se refieren a las características que debe tener la información generada por las tecnologías para que puedan ser tenidas en cuenta para el proceso de toma de decisiones. Por otro lado se encuentran los procesos los cuales se dividen el dominios, procesos y actividades y, por último están los recursos TI, que son necesarios para el cumplimiento de los objetivos de cada área de la organización.