1. Modelos y buenas
Prácticas de seguridad
Conalep “Gustavo Baz”
Alumnos: Grupo: M303I
Flores Bermúdez Diego Brandon Profa. Nelly Aurora López González
Ramírez Rojo Zury Gabriela Modulo: Aplicación de la seguridad
informática “ASIN”
Cruz Aurelio Camila Yaileth Resultado de Aprendizaje 1.2
Gallegos Rangel María Guadalupe
Cruz López Luis
2. ITIL ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran
Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que
demostró ser útil a las organizaciones en todos los sectores.
ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas
observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados
todos los procesos referentes a la provisión de servicios de tecnología de información hacia las
organizaciones.
ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a
cualquier organización de TI, genera una descripción detallada de mejores practicas, que permitirán
tener mejor comunicación y administración en la organización de TI. Proporciona los elementos
necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y
crecer.
3. COBIT
Control Objectives for Information and related Technology o Objetivos de Control
para Información y Tecnologías Relacionadas
Es precisamente un modelo para auditar la gestión y control de los sistemas de
información y tecnología, orientado a todos los sectores de una organización, es
decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el
proceso
4. Es "investigar, desarrollar, publicar y promocionar un conjunto de
objetivos de control generalmente aceptados para las tecnologías
de la información que sean autorizados (dados por alguien con
autoridad), actualizados, e internacionales para el uso del día a día
de los gestores de negocios (también directivos) y auditores".
Gestores, auditores, y usuarios se benefician del desarrollo de COBIT
porque les ayuda a entender sus Sistemas de Información (o
tecnologías de la información) y decidir el nivel de seguridad y
control que es necesario para proteger los activos de sus
compañías mediante el desarrollo de un modelo de administración
de las tecnologías de la información.
5. ISM3
Es un estándar para la creación de sistemas de gestión de la seguridad de la información. ISM3
puede usarse por si solo o para mejorar sistemas basados en ITIL, ISO27001 o Cobit.
ISM3 pretende alcanzar un nivel de seguridad definido, también conocido como riesgo aceptable,
en lugar de buscar la invulnerabilidad. ISM3 ve como objetivo de la seguridad de la información el
garantizar la consecución de objetivos de negocio. La visión tradicional de que la seguridad de la
información trata de la prevención de ataques es incompleta. ISM3 relaciona directamente los
objetivos de negocio (como entregar productos a tiempo) de una organización con los objetivos
de seguridad (como dar acceso a las bases de datos sólo a los usuarios autorizados). Algunas
características significativas de ISM3 son:
6. Métricas de Seguridad de la Información - ISM3 hace de la seguridad un proceso
medible mediante métricas de gestión de procesos. Esto permite la mejora
continua del proceso, dado que hay criterios para medir la eficacia y eficiencia
de los sistemas de gestión de seguridad de la información.
Niveles de Madurez – ISM3 se adapta tanto a organizaciones maduras como a
emergentes mediante sus cinco niveles de madurez, los cuales se adaptan a los
objetivos de seguridad de la organización y a los recursos que están disponibles