Please enable JavaScript.
Coggle requires JavaScript to display documents.
Gobierno y gestión de seguridad de la información - Coggle Diagram
Gobierno y gestión de seguridad de la información
Roles y responsabilidades del gobierno corporativo
Registro de propiedad. 2. ceder o transferir acciones 3. Obtener información 4. La participación y votación en juntas generales de accionistas 5. elección y destitución algún miembro del consejo administrativo 6. Participación en los beneficios de la sociedad.
Conceptos fundamentales del gobierno corporativo
Evalúan y mejoran el marco legislativo reglamentario, los principios son concisos comprensibles y accesibles para la comunidad Internacional el cual esta centrada en empresas que tienen una cotización financiera y como no financiera donde reconoce el interés de las empresas.
Los 6 capítulos de Los Principios
1.Consilacion de la base para un marco eficaz de gobierno corporativo. 2. Derechos y tratamiento equitavode los accionistas y funciones de propiedad clave. 3. Inversos institucionales, mercados de valores y otros intermediarios. 4. El papel de los actores interesados en el ámbito del gobierno corporativo 5. Divulgación de la información 6. Las responsabilidades del consejo de administración
Modelo de gobierno de Tecnologías de la información ISO/IEC 38500
Es un alineamiento institucional de recursos de estrategia donde una de sus funciones son orientar en las decisiones de gobierno corporativo proporcionando principios y practicas apegadas a la norma en procesos de evaluación.
Los 6 principios de la norma ISO/EC 38500
Principio 1. Establece la responsabilidad entendida por el área de TI. Principio 2. Planea las TI para el apoyo de la empresa Principio 3. Análisis y valoraciones previas. Principio 4. Asegurar que las TI tienen un rendimiento satisfactorio que cubren as necesidades de la empresa. Previo 5. Asegurar que las TI cumplan con las reglas formales. Principio 6. Asegurar que se respete los factores humanos.
Modelos de gobierno de seguridad de tecnologías de la información
Es un modelo de control de riesgos en las tecnologías de información, con los cuales es necesario mantener una correcta administración de la seguridad de información como: confidencialidad, integridad y disponibilidad. y los estándares y normas los cuales apoyan el cumplimiento de los requerimientos.
ISO 17.799: Administra la seguridad de la información
COBIT: Objetivos de control para la información y tecnologías relacionadas.
ITIL: Biblioteca de infraestructura de tecnologías de información
LEY SOX: Ley sarbanes-Oxley (SOX)
COSO: Control de administración financiera
ISO Serie 27000: serie de estándares de otras normas para los sistemas de gestión de seguridad
ISO/IEC 27014
Es un marco COBIT 5 el cual es aplicable en todos los tipos de organización y es una norma de gobernanza de SI, es un marco aceptado internacionalmente esta integrado en las mejores practicas y normas de los marcos ISACA
NIST SP 800-100
Es un manual de seguridad de información en el cual ayuda a implementar algún programa de seguridad con el propósito de regular las leyes y tomar buenas decisiones