Docx

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 3

Una empresa de tecnología necesita mejorar su posición en el mercado, y para ello establece

como objetivo estratégico para este año definir objetivos de control en sus procesos, de tal forma
de mejorar la gestión y el gobierno TI de la empresa. Usted como auditor informático, ¿qué marco
de trabajo o estándar recomendaría adherir?

Justifique su respuesta.

Buenas noches estimados compañeros y profesora. Respondiendo al presente foro plasmaré la


siguiente información: una de las principales recomendaciones o acciones que debe tomar en
cuenta la empresa para mejorar es buscar definir las necesidades de la estructura que deben ser
identificadas por medio de la auditoría, así como también las debilidades propias.

De la misma manera, se debe buscar incorporar un proceso de comunicación interna que permita
informar lo efectuado, lo planeado y las mejoras obtenidas. Además, se recomienda incorporar
recursos de tecnología informática al proceso de auditorías, privilegiando de esta manera la
eficacia, eficiencia y simplicidad en los resultados de las revisiones, también, se recomienda
conservar estrechas relaciones profesionales con otras gerencias de auditoría a fin de intercambiar
estrategias, criterios y resultados.

Dentro del marco de trabajo propondría suministrar las bases necesarias para posicionar a la
auditoría como un agente de cambio en la organización a fin de implementar la auto evaluación
del control. Una de las recomendaciones más importantes sería plantear un cambio práctico,
preparando a los auditores como facilitadores de la auto evaluación del control. Por otro lado, es
importante adherir los siguientes criterios a este marco de trabajo:

 Fortalecimiento de la información.
 Fortalecimiento de la calidad de la información.
 Estructura del cubo, capacidad que brinda COBIT.
 Dominio.
 Patrón de madurez.
 Valoración de riesgos.
 Actividades de control.
 Monitoreo y aprendizaje.
Foro 2

Una empresa de telecomunicaciones ofrece a través de su


Datacenter los servicios de hosting, housing, y servidor
dedicado virtual. El gerente de la empresa desea hacer una
auditoría informática, pero no tiene claro qué norma de
trabajo/estándar debe utilizar.
¿Qué le recomendaría usted, ITIL o 27001?
Fundamente su respuesta considerando una comparación entre
las características de cada norma.

Buenas tardes estimada profesora y compañeros, daré a conocer mi opinión respecto al


presente foro: la empresa de telecomunicaciones busca mejorar sus servicios y sus prácticas
de gestión logrando evolucionar para adaptarse a la norma ISO 27001, la cual, es uno de las
principales decisiones que toman las empresas para que su información fluya, y que sus
clientes y socios sigan adelante. La norma ISO 27001 permite tramitar la seguridad de la
información y de ITIL, en un marco público-privado que se centra en los servicios TI de
gestión. Por lo tanto, se explicará mediante una comparación cuál podría ser la norma útil
para la auditoria de dicha empresa.

ISO 27001                                                                                                      

 Modelo internacional.                                       

 Precisa los requisitos para establecer, implementar, mantener y mejorar de forma


continua el SGSTI.

 Se consigue aplicar en cualquier tipo de organización.

 El establecimiento y certificación son opcionales.

La norma ISO 27001 tiene una enunciación directa en cuanto a la protección de la


información, mientras que ITIL es más indirecto. Sin embargo, a partir la seguridad de la
información existe un aspecto crítico en cuanto a la gestión de servicios y la calidad de
estos servicios de TI. Por lo tanto, ITIL cubre la seguridad de la información como uno de
los procesos de apoyo y se integra la seguridad de la información en la mayoría de
procesos.

ITIL

 Marco de mejores prácticas.

 Es un conjunto de mejores prácticas para gestionar los servicios de TI.


 Ofrece la orientación sobre la presentación de servicios de calidad de TI y procesos
funciones y otras capacidades especiales.

 Se puede aplicar en casi todos los entornos TI.

 La implementación no está sujeta a certificación.

En la presente empresa debido a que el gerente no está claro en la norma de trabajo a usar,
propondría usar las dos normas conjuntas, es decir, aplicar el método que consiste en iniciar la
implantación de la norma ISO 27001, ya que abarca el trabajo general de la seguridad de la
información y después pasar a ITIL, que suministra más detalles de implantación.

Segunda participación

Buenas tardes estimados compañeros y profesora, continuando con la pregunta del foro y
siguiendo el planteamiento de la primera participación, argumento que: la norma ISO 27001
cuenta con limitaciones, siendo la principal la no proporcionar identificaciones sobre lo que se
debe hacer para  cumplir con los requisitos o implementar los controles, sólo muestra los que
necesita para conseguir. Del mismo modo, a pesar de ofrecer descripciones detalladas sobre
los procesos que realiza, también proporciona espacio para que las empresas se adapten
según sus insuficiencias. Además, una comparación similar sería mostrar que ITIL es lo
agregado a la norma ISO 27002 y que se incluye en la ISO 27001. De la misma manera, es
importante que ambas normas ISO 27001 e ITIL permitan usar material suplementario que
puede auxiliar a la empresa para suministrar servicios al cliente y sobre todo con la seguridad
adecuada.

Dicho de otro modo, el patrón internacional ISO 27001, contiguo con todas las normas que
acomodan su familia, organizan una gran cantidad de requisitos para poder implementar una
Técnica de Gestión de Seguridad de la Información, de una forma rápida y sencilla, además, la
norma ISO 27001 permite suministrar una solución a todas estas mejoras o protecciones que
plantean a la hora de efectuar un Sistema de Gestión de Seguridad de la Información en la
empresa de telecomunicaciones.

También podría gustarte