MODELOS DE CONTROL

De -
MODELOS DE CONTROL
En la actualidad existen una gran cantidad de modelos de control interno.
Los modelos de control interno COSO y COBIT son los dos modelos más difundidos en la actualidad.
COSO está enfocado a toda la organización, contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno.
Mientras que COBIT (Control Objectives for Information and Related Technology, Objetivos de Control para Tecnología de Información y Tecnologías relacionadas) se centra en el entorno IT, contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace. Además el modelo de control interno que presenta COBIT es más completo, dentro de su ámbito.
Existen otros tipos de modelos los cuales se mencionan a continuación:
v  OECD (Organization for Economic Cooperation and Development)
v  GAPP (Generaly Accepted Principles and Practices). National Institute of Standards and Technology (NIST)
v  BS 7799 (British Standard Institute)
v  SAC (Security Auditability and Control). The Inst. of Internal Audit.
v  COSO (Internal Control Integrated Framework. Committee of Sponsoring Organizations)
v  SSE CMM (Systems Security Engineering Capability Maturity Model)
v  National Security Agency (NSA) Defense- Canada.
v  CoCo (Criteria of Control Board of The Canadian Instituteof Chartered Accountants.)
v  ITCG (Information Technology Control Guidelines). Canadian Institute of Chartered Accountants(CICA)
v  GASSP (Generaly Accepted System Security Principles). International
v  Information Security Foundation (IISF)
v  Cobit (Control Objectives for Information and Related Technologies)
v  FISCAM (Federal Information Systems Controls Audit Manual).
v  GAO
v  SysTrust (AICPA/CICA SysTrust Principles and Criteria for System Reliability)
v  SSAG (System Self-Assessment Guide for Information Technology Systems). NIST
COBIT – DEFINICIÓN
Ø  Es un marco de control interno de TI.
Ø  Parte de la premisa de que la TI requiere proporcionar información para lograr los objetivos de la organización.
Ø  Promueve el enfoque y la propiedad de los procesos.
Ø  Apoya a la organización al proveer un marco que asegura que:
Ø  La Tecnología de Información (TI) esté alineada con la misión y visión.
Ø  LA TI capacite y maximice los beneficios.
Ø  Los recursos de TI sean usados responsablemente.
Ø  Los riesgos de TI sean manejados apropiadamente.




Comentarios

Publicar un comentario

Entradas populares de este blog

RESUMEN Película Duro de Matar 4.0

De -
RESUMEN Película Duro de Matar 4.0 En la película Duro de Matar 4.0 se pueden apreciar muchos aspectos que tienen que ver con la seguridad informática. El aspecto más importante de todos es que se estaba planeando un ciber-ataque contra el Departamento de Seguridad Nacional de USA, esta institución tenia precisamente como objetivo principal evitar esta clase de actos terroristas, aunque en verdad no fue así, ya que el hacker que estaba llevado a cabo el ataque era alguien que trabajaba en dicho de departamento pero había sido despedido. El hacker realiza este ataque por pura venganza, puesto que fue ridiculizado por sus superiores cuando les dijo que la seguridad del sistema era vulnerable a ataques. Luego el hacker se va del departamento y realiza este ciber-ataque para demostrar que él tenía la razón. Con relación a la auditoria de sistemas, en la película se evidenciaron grandes fallas en cuanto a la seguridad física y lógica de los sistemas. En cuanto a la seguridad física e
Leer más

ROBOT (SEGUIDOR DE LÍNEA)

De -
ROBOT (SEGUIDOR DE LÍNEA) OBJETIVOS: ·          Obtener un seguidor de línea que siga un camino marcado con líneas negras utilizando solo compuertas lógicas. ·          Conocer más acerca de la robótica, así como analizar las ventajas y desventajas de los robots. ·          Encontrar y adaptar los sensores necesarios para detectar líneas negras contra fondo blanco INTODUCCION: Hoy en día en las empresas de mayor reconocimiento mundial, en algunos organismos políticos, en recintos históricos e incluso religiosos podemos observar la actividad y trabajo de robots; maquinas hechas por el hombre que se encargan de facilitar o incluso realizar completamente las tareas humanas de mayor riesgo, peligro y esfuerzo. Tareas que para el hombre resultan difíciles, cansadas e incluso mortales, tareas que necesitan más de una persona lo cual económicamente genera gastos, las empresas u organismos de cualquier índole lo que buscan hoy en día es reducir gastos, pero no disminuir la
Leer más

RESPONSABILIDADES DE LOS ADMINISTRADORES Y EL AUDITOR

De -
RESPONSABILIDADES DE LOS ADMINISTRADORES Y EL AUDITOR El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Es responsable de realizar las siguientes actividades: Ø   Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc. Ø   Análisis de la administración de Sistemas de Información,  desde un punto de vista de riesgo de seguridad,  administración y efectividad de la administración. Ø   Análisis de la integridad, fiabilidad y certeza de la  información a través del análisis de aplicaciones. Ø   Auditoría del riesgo operativo de los circuitos de  información Ø   Análisis de la administración de los riesgos de la  información y de la seguridad implícita. Ø   Verificación del nivel de continuidad de las operaciones. Ø   Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales q
Leer más