2. LINEAMIENTOS DE AUDITORIA DE SISTEMAS
La necesidad de contar con lineamientos y herramientas
estándar para el ejercicio de la auditoría informática ha
promovido la creación y desarrollo de mejores prácticas como
COBIT COSO e ITIL
3. COBIT
COBIT 4.1
En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control
(específicos o detallados) clasificados en cuatro dominios:
Planificación y Organización (Plan and Organize))
Adquisición e Implementación (Acquire and Implement)
Entrega y Soporte (Deliver and Support)
Supervisión y Evaluación (Monitor and Evaluate)
COBIT 5
Isaca lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia.
COBIT 5 es la última edición del framework mundialmente aceptado, el cual
proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la
información como protagonistas en la creación de valor para las empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros
importantes marcos y normas como Val IT y Risk IT, Information Technology
Infrastructure Library (ITIL ®) y las normas ISO relacionadas.
4. Beneficios
COBIT 5 ayuda a empresas de todos los tamaños a:
Optimizar los servicios el coste de las TI y la tecnología
Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y
las políticas
Gestión de nuevas tecnologías de información
COBIT para la seguridad de la información
En el mes de junio del 2012, ISACA lanzó "COBIT 5 para la seguridad de la
información", actualizando la última versión de su marco a fin de proporcionar
una guía práctica en la seguridad de la empresa, en todos sus niveles
prácticos.
“COBIT 5 para seguridad de la información puede ayudar a las empresas a
reducir sus perfiles de riesgo a través de la adecuada administración de la
seguridad. La información específica y las tecnologías relacionadas son cada
vez más esenciales para las organizaciones, pero la seguridad de la
información es esencial para la confianza de los accionistas”
5. CERTIFICACIÓN
Recientemente, ISACA ha publicado Val IT, que relaciona los procesos de COBIT
con los procesos de la gerencia mayor requeridos para conseguir un buen
valor de las inversiones en tecnologías de la información.
6. ITIL
La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente
abreviada ITIL (del inglés Information Technology Infrastructure Library), es
un conjunto de conceptos y prácticas para la gestión de servicios de
tecnologías de la información, el desarrollo de tecnologías de la información
y las operaciones relacionadas con la misma en general. ITIL da
descripciones detalladas de un extenso conjunto de procedimientos de
gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia
en las operaciones de TI. Estos procedimientos son independientes del
proveedor y han sido desarrollados para servir como guía que abarque toda
infraestructura, desarrollo y operaciones de TI.
http://www.isaca.org/Knowledge-Center/Standards/Pages/Standards-for-ISAuditing-Spanish-.aspx