Normas auditora Informtica Abraham S.

Torres Lemus

Normas ISACA e ISO270001

ISACA COBIT COBIT es un marco de referencia de Gobierno TI y un conjunto de herramientas de soporte que permite a los gerentes reducir la brecha entre los requerimientos de control, los temas tcnicos y los riesgos del negocio. COBIT permite el desarrollo de una poltica clara y una buena prctica para el control TI en las organizaciones. COBIT acenta el cumplimiento regulatorio, ayuda a las organizaciones a aumentar el valor asociado al rea de TI, habilita la alineacin y simplifica la puesta en prctica del marco de referencia COBIT. Para muchas empresas, la informacin y la tecnologa que las soportan representan sus ms valiosos activos, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen los beneficios de la tecnologa de informacin y la utilizan para impulsar el valor de sus interesados .Estas empresas tambin entienden y administran los riesgos asociados, tales como el aumento en requerimientos regulatorios, as como la dependencia crtica de muchos procesos de negocio en TI. ISO 270001 ISO/IEC 27000 es un conjunto de estndares desarrollados -o en fase de desarrollo- por ISO e IEC, que proporcionan un marco de gestin de la seguridad de la informacin utilizable por cualquier tipo de organizacin, pblica o privada, grande o pequea. Beneficios Establecimiento de una metodologa de gestin de la seguridad clara y estructurada. Reduccin del riesgo de prdida, robo o corrupcin de informacin. Los clientes tienen acceso a la informacin a travs medidas de seguridad. Los riesgos y sus controles son continuamente revisados. Confianza de clientes y socios estratgicos por la garanta de calidad y confidencialidad comercial. Las auditoras externas ayudan cclicamente a identificar las debilidades del sistema y las reas a mejorar. Posibilidad de integrarse con otros sistemas de gestin (ISO 9001, ISO 14001, OHSAS 18001). Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad. Conformidad con la legislacin vigente sobre informacin personal, propiedad intelectual y otras. Imagen de empresa a nivel internacional y elemento diferenciador de la competencia. Confianza y reglas claras para las personas de la organizacin. Reduccin de costes y mejora de los procesos y servicio. Aumento de la motivacin y satisfaccin del personal. Aumento de la seguridad en base a la gestin de procesos en vez de en la compra sistemtica de productos y tecnologas.
Referencias http://www.iso27000.es/iso27000.html#section3d http://www.isaca-bogota.net/Metodologias/COBIT/COBIT4.0_Castellano.pdf

ITM | Licenciatura en Informtica