Documente Academic
Documente Profesional
Documente Cultură
ESTUDIANTE: Gustavo Fernando Martnez Saldias DOCENTE: Ing. Karem Infantas 15/03/2013
2. COSO Committee of Sponsoring Organizations of the Treadway Commission (COSO). Creado en 1985. Es una organizacin del sector privado, dedicada a mejorar la calidad de los reportes financieros mediante la tica de negocio, controles internos eficaces y gobierno corporativo. Marco Integrado de Control Interno publicado en 1992 es importante porque proporciona un marco integral del control interno y herramientas de evaluacin para sistemas de control Proporciona una terminolologa utilizada comunmente y principios usados como gua para desarrollar una arquitectura efectiva para la administracin de riesgos Proporciona una visin integral del sistema de control institucional. A nivel organizacional, este documento destaca la necesidad de que la alta direccin y el resto de la organizacin comprendan cabalmente la trascendencia del control interno, la incidencia del mismo sobre los resultados de la gestin, el papel estratgico a conceder a la auditora y esencialmente la consideracin del control como un proceso integrado a los procesos operativos de la empresa y no como un conjunto pesado, compuesto por mecanismos burocrticos. A nivel regulatorio o normativo, el Informe COSO ha pretendido que cuando se plantee cualquier discusin o problema de control interno, tanto a nivel
Pgina 3
3. COBIT Los Objetivos de Control COBIT brindan buenas prcticas a travs de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lgica. Representan el consenso de expertos. Enfocadas fuertemente en el control y menos en la ejecucin. Ayudan a optimizar las inversiones facilitadas por la TI, asegurarn la entrega del servicio y brindarn una medida contra la cual juzgar cuando las cosas no vayan bien (IT Governance Instituye, 2006). COBIT es la fusin entre prcticas de informtica (ITIL, ISO/IEC 17799) y prcticas de control (COSO), las cuales plantean tres tipos de requerimientos de negocio para la informacin: De calidad (calidad, costo y entrega de servicio). Fiduciarios (efectividad y eficiencia de operaciones, confiabilidad de la informacin y cumplimiento de las leyes y regulaciones). De Seguridad (confidencialidad, integridad y disponibilidad).
4. ISO 27000 Con el fin de proporcionar un marco de Gestin de la Seguridad de la Informacin utilizable por cualquier tipo de organizacin se ha creado un conjunto de estndares con el nombre de ISO/IEC 2700, estas normas nos permiten disminuir de forma significativa el impacto de los riesgos sin necesidad de realizar grandes inversiones de software y sin contar con una gran estructura de personal Para la adecuada gestin de la seguridad de la informacin, es necesario implantar un sistema que aborde esta tarea de una forma metdica, documentada y basada en unos objetivos claros de seguridad y una evaluacinde los riesgos a los que est sometida la informacin de la organizacin. En este apartado se resumen las
ANALISIS DE LAS PRINCIPALES NORMAS Pgina 4
La serie ISO 27000 es la que aglomera todas las normativas en materia de seguridad de la informacin. Las ms importantes de esta familia son las normas ISO 27001 e ISO 27002. 4.1. Control de accesos
Requisitos de negocio para el control de accesos; gestin de acceso de usuario; Responsabilidades del usuario; control de acceso en red; control de acceso al sistema Operativo; control de acceso a las aplicaciones e informaciones; informtica y conexin mvil. Evitar el acceso fsico no autorizado, daos o interferencia a las instalaciones y a la informacin de la organizacin. Se recomienda que las instalaciones de procesamiento de informacin crtica o sensible estn ubicadas en reas seguras, protegidas en un permetro de seguridad definido con barreras y controles de accesos fsico apropiados. Se recomienda que estn fsicamente protegidas de accesos no autorizados, daos e interferencias 5. CMMI Modelo de madurez y capacidad integrado desarrollado por el SEI. Constituye el estndar de facto a nivel mundial para los proyectos de mejora para diferentes tipos de organizaciones segn su objetivo de negocio, ya sea el desarrollo, adquisicin u operacin de productos y servicios. Caractersticas: Se acomoda a las organizaciones con varios programas Est enfocada hacia el desarrollo concreto de software Se restringe al proceso de produccin de forma ms especfica y tambin, por tanto ms eficaz. Realiza cambios en la organizacin. Mueve al sistema de calidad de la organizacin en una direccin de mejora continua. 5.1. Ventajas La gran ventaja de CMMI es que ha demostrado ser una metodologa de gran eficacia, que ha permitido mejoras de gran impacto en procesos de desarrollo de productos software, tales como:
ANALISIS DE LAS PRINCIPALES NORMAS Pgina 5
El problema de CMMI es su falta de adecuacin al enfoque a servicio que est experimentando el sector de las TI (procesos de desarrollo de productos de software) en todas sus lneas de actividad, as como el alto esfuerzo de implantacin que exige.
Pgina 6