Docx
Docx
Docx
como objetivo estratégico para este año definir objetivos de control en sus procesos, de tal forma
de mejorar la gestión y el gobierno TI de la empresa. Usted como auditor informático, ¿qué marco
de trabajo o estándar recomendaría adherir?
Justifique su respuesta.
De la misma manera, se debe buscar incorporar un proceso de comunicación interna que permita
informar lo efectuado, lo planeado y las mejoras obtenidas. Además, se recomienda incorporar
recursos de tecnología informática al proceso de auditorías, privilegiando de esta manera la
eficacia, eficiencia y simplicidad en los resultados de las revisiones, también, se recomienda
conservar estrechas relaciones profesionales con otras gerencias de auditoría a fin de intercambiar
estrategias, criterios y resultados.
Dentro del marco de trabajo propondría suministrar las bases necesarias para posicionar a la
auditoría como un agente de cambio en la organización a fin de implementar la auto evaluación
del control. Una de las recomendaciones más importantes sería plantear un cambio práctico,
preparando a los auditores como facilitadores de la auto evaluación del control. Por otro lado, es
importante adherir los siguientes criterios a este marco de trabajo:
Fortalecimiento de la información.
Fortalecimiento de la calidad de la información.
Estructura del cubo, capacidad que brinda COBIT.
Dominio.
Patrón de madurez.
Valoración de riesgos.
Actividades de control.
Monitoreo y aprendizaje.
Foro 2
Modelo internacional.
ITIL
En la presente empresa debido a que el gerente no está claro en la norma de trabajo a usar,
propondría usar las dos normas conjuntas, es decir, aplicar el método que consiste en iniciar la
implantación de la norma ISO 27001, ya que abarca el trabajo general de la seguridad de la
información y después pasar a ITIL, que suministra más detalles de implantación.
Segunda participación
Buenas tardes estimados compañeros y profesora, continuando con la pregunta del foro y
siguiendo el planteamiento de la primera participación, argumento que: la norma ISO 27001
cuenta con limitaciones, siendo la principal la no proporcionar identificaciones sobre lo que se
debe hacer para cumplir con los requisitos o implementar los controles, sólo muestra los que
necesita para conseguir. Del mismo modo, a pesar de ofrecer descripciones detalladas sobre
los procesos que realiza, también proporciona espacio para que las empresas se adapten
según sus insuficiencias. Además, una comparación similar sería mostrar que ITIL es lo
agregado a la norma ISO 27002 y que se incluye en la ISO 27001. De la misma manera, es
importante que ambas normas ISO 27001 e ITIL permitan usar material suplementario que
puede auxiliar a la empresa para suministrar servicios al cliente y sobre todo con la seguridad
adecuada.
Dicho de otro modo, el patrón internacional ISO 27001, contiguo con todas las normas que
acomodan su familia, organizan una gran cantidad de requisitos para poder implementar una
Técnica de Gestión de Seguridad de la Información, de una forma rápida y sencilla, además, la
norma ISO 27001 permite suministrar una solución a todas estas mejoras o protecciones que
plantean a la hora de efectuar un Sistema de Gestión de Seguridad de la Información en la
empresa de telecomunicaciones.