Auditoria y Evaluaci贸n De Sistemas
Est谩ndares De Gesti贸n De Las TI
Elaborado Por: Yerald Tormet
Las tecnologías de la información son tan antiguas como la historia misma y han jugado un importante papel en la misma. Sin embargo, no ha sido hasta tiempos recientes que mediante la automatización de su gestión se han convertido en una herramienta imprescindible y clave para empresas e instituciones. La información es probablemente la fuente principal de negocio en el primer mundo y ese negocio a su vez genera ingentes cantidades de información. Su correcta gestión es de importancia estratégica y no debe considerarse como una herramienta más entre muchas otras.
Auditoría y Evaluación de Sistemas
1
Gestión TI Gestionar las Tecnologías de la Información (TI) consiste en tomar decisiones operativas dentro del gobierno de las TI. La gestión de la TI se refiere a los aspectos operativos para el suministro de productos y servicios de TI en la forma más eficaz. La gestión de la TI se lleva a cabo mediante la adopción de buenas prácticas, ampliamente usadas, que proceden de diversas fuentes como son: La experiencia interna, también llamada Los estándares conocimiento propietariocomo ISO 9000, ISO 20000, ISO 27001, ISO 25999 e ISO 38500, que son un conjunto de criterios que ayudan a validar la práctica. Estos estándares pueden estar basados en prácticas de la industria existentes, u originados por investigación (académica).
Las prácticas de la industria (ITIL®, COBIT®, CMMI®, eSCM-SP, PRINCE2TM, PMBOK®, M_o_R®, eTOM®, Six Sigma…) que son un conjunto de guías usadas en la industria.
Auditoría y Evaluación de Sistemas
2
Estándares Para La Gestión De Tecnología De Información Estándar Para la Gestión De Servicis TI Estándares
para la gestión de tecnología de información
Auditoría y Evaluación de Sistemas
3
•Estándares
Para El Gobierno de TI
Auditoría y Evaluación de Sistemas
4
Estándares
Para La Auditoria De TI
Auditoría y Evaluación de Sistemas
5