Please enable JavaScript.
Coggle requires JavaScript to display documents.
metodologías en auditoría informática, Objetivos - Coggle Diagram
metodologías en auditoría informática
Metodologia COBIT
significan Objetivos de Control para Tecnología de Información (Control Objetives for Information Systems and related Tecnology).
provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
Metodología ITIL
Biblioteca de Infraestructura de Tecnologías de Información. ITIL es una guía de buenas prácticas para la gestión de servicios de tecnologías de la información (TI). La guía ITIL ha sido elaborada para abarcar toda la infraestructura, desarrollo y operaciones de TI y gestionarla hacia la mejora de la calidad del servicio.
Principios
Procesos, necesarios para la gestión de TI de acuerdo a la alineación de los mismos dentro de la organización.
Calidad, entendida como la entrega a cliente del producto o servicio óptimos, es decir, incluyendo las características acordadas
Cliente, su satisfacción es el objetivo de la mejora de los servicios, siendo, por lo tanto el beneficiario directo de la implantación de las buenas prácticas de ITIL
Independencia, siempre deben mantenerse buenas prácticas a pesar de los métodos establecidos para cada proceso y de los proveedores existentes
Metodología NIST
Gestión de Riesgos.
Seguro de los sistemas de información que se encargan de almacenar, procesar y transmitir información.
Mejorar la administración de Riesgos a partir del resultado en el análisis.
Salvaguardar las habilidades de la organización para alcanzar su misión.
Ser una función esencial de la administración.
se basa en un proceso de tres pasos: evaluación del riesgo; mitigación del riesgo; y análisis y evaluación. Este proceso permite determinar el nivel de amenaza potencial y sus riesgos asociados con un sistema TIC.
Metodología PCI DSS
La Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) proporciona una estructura detallada de 12 Requisitos para proteger los datos del titular de la tarjeta que son almacenados, procesados y/o transmitidos por los comerciantes y otras organizaciones
Objetivos
Eliminar los datos confidenciales de autenticación y limitar la
retención de los datos
Proteja los sistemas y las redes, y esté preparado para responder a una falla en el sistema
Aplicaciones seguras de tarjetas de pago
Supervisar y controlar el acceso a sus sistemas
Proteja los datos del titular de la tarjeta que fueron almacenados
Finalice los esfuerzos de cumplimiento restantes, y asegúrese de que
todos los controles están implementados
Objetivos
