Académique Documents
Professionnel Documents
Culture Documents
COBIT
RESULATADOS
ESPERADOS DE
COBIT
TI ofrecer informacin ms
oportuna y de mayor calidad.
HERRAMIENTAS DE
COBIT
UTILIDADES DE
COBIT
ITIL
Proporciona un marco de
trabajo de mejores prcticas
integral, consistente y
coherente para la gestin de
servicios de TI
FUNCIN PRINCIPAL
RQUERIMIENTO PARA
IMPLEMENTACIN
Ayuda a asegurar y
demostrar que las
disposiciones de la norma se
estn cumpliendo.
MARCO DE TRABAJO
Gestin del
servicio
Estrategia de
Servicio (SS)
P R R IN C IPA L E S
T P IC O S D E IT IL
Diseo balanceado
Requisitos,
indicadores,
actividades y
limitantes
Arquitectura
orientada al
servicio
Objetivos,
principios,
polticas, contexto,
roles y modelos
Transicin del
Servicio (ST)
Planificacin y
soporte
Salud operacional
Comunicacin
Objetivos, mtodos
y tcnicas
Mejora Continua
del Servicio (CSI)
Cambio
organizacional
Propiedad
ISO/IEC 27002
OBJETIVOS
MEDICIONES BASADAS
EN LOS REQUISITOS
LEGALES
MEJORES PRCTICAS
La proteccin y la no
divulgacin de datos
personales.
La poltica de seguridad
de la informacin.
Proteccin de la
informacin interna.
Asignacin de la
responsabilidad de
seguridad de la
informacin.
Proteccin de los
derechos de propiedad
intelectual.
Escalamiento de
problemas.
Desarrollar y mantener
normas de seguridad y
prcticas de gestin en una
organizacin para mejorar la
fiabilidad en la seguridad de
la informacin en las
relaciones
interorganizacionales.
Gestin de la
continuidad del negocio.
NA
ISO/IEC 27002
FACTORES CRTICOS DE
XITO
COMPONENTES DE UN
SISTEMA DE GESTIN DE
SEGURIDAD DE
INFORMACIN
La poltica de seguridad,
sus objetivos y
actividades deberan
reflejar los objetivos de
negocio.
La poltica de seguridad.
La implementacin
debera considerar los
aspectos culturales de la
organizacin.
Organizacin para la
seguridad.
Se requiere un abierto
apoyo y el compromiso
de la alta direccin.
Clasificacin de activos y
su control.
Se requiere un
conocimiento exhaustivo
de los requisitos de
seguridad, evaluacin del
riesgo y gestin del
riesgo.
Seguridad del
personal.Seguridad fsica
y ambiental.
ADMINISTRACIN
DE
LAS
TECNOLOGAS
DE
INFORMACIN