SlideShare una empresa de Scribd logo

Lineamientos de una auditoria de sistema y sus

Descargar como PPTX, PDF
Ruth Reyes
Ruth Reyes
1 de 7
Lineamientos de una Auditoria de Sistema y sus certificaciones Por: Ruth Reyes
Lineamientos de Auditoria de Sistemas La necesidad de contar con lineamientos y herramientas estándar para el ejercicio de la auditoría informática ha promovido la creación y desarrollo de mejores prácticas como COBIT, COSO e ITIL.
Cobit  COBIT 4.1 En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios: Planificación y Organización (Plan and Organize)) Adquisición e Implementación (Acquire and Implement) Entrega y Soporte (Deliver and Support) Supervisión y Evaluación (Monitor and Evaluate)  COBIT 5 Isaca lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas.  COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas.
Beneficios COBIT 5 ayuda a empresas de todos los tamaños a:  Optimizar los servicios el coste de las TI y la tecnología  Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas  Gestión de nuevas tecnologías de información  COBIT para la seguridad de la información En el mes de junio del 2012, ISACA lanzó "COBIT 5 para la seguridad de la información", actualizando la última versión de su marco a fin de proporcionar una guía práctica en la seguridad de la empresa, en todos sus niveles prácticos. “COBIT 5 para seguridad de la información puede ayudar a las empresas a reducir sus perfiles de riesgo a través de la adecuada administración de la seguridad. La información específica y las tecnologías relacionadas son cada vez más esenciales para las organizaciones, pero la seguridad de la información es esencial para la confianza de los accionistas”
Certificacion  Recientemente, ISACA ha publicado Val IT, que relaciona los procesos de COBIT con los procesos de la gerencia mayor requeridos para conseguir un buen valor de las inversiones en tecnologías de la información.
ITIL  La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.
Certificación  Los particulares pueden conseguir varias certificaciones oficiales ITIL. Los estándares de calificación ITIL son gestionados por la ITIL Certification Management Board (ICMB) que agrupa a la OGC, a itSMF International y a los dos Institutos Examinadores existentes: EXIN (con sede en los Países Bajos) e ISEB (con sede en el Reino Unido).  Existen tres niveles de certificación ITIL para profesionales:  Foundation Certificate (Certificado Básico): acredita un conocimiento básico de ITIL en gestión de servicios de tecnologías de la información y la comprensión de la terminología propia de ITIL. Está destinado a aquellas personas que deseen conocer las buenas prácticas especificadas en ITIL.  Practitioner's Certificate (Certificado de Responsable): destinado a quienes tienen responsabilidad en el diseño de procesos de administración de departamentos de tecnologías de la información y en la planificación de las actividades asociadas a los procesos.  Manager's Certificate (Certificado de Director): garantiza que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administración de departamentos de tecnologías de la información, y lo habilita para dirigir la implantación de soluciones basadas en ITIL.  No es posible certificar una organización o sistema de gestión como «conforme a ITIL», pero una organización que haya implementado las guías de ITIL sobre Gestión de los Servicios de TI puede lograr certificarse bajo la ISO/IEC 20000.  La versión 3 de ITIL, que apareció en junio de 2007, cambió ligeramente el esquema de Certificaciones, existiendo certificaciones puentes, se definen 3 niveles:  Basic Level (Equivalente a ITIL Foundation en v2)  Management and Capability Level (Equivalente a los niveles Practitioner y Manager en ITIL v2)  Advanced Level (nuevo en v3)

Recomendados

Standards it-spanish-s4
Standards it-spanish-s4Standards it-spanish-s4
Standards it-spanish-s4
Francisco Soto
 
Auditoria de Sistemas, Planeacion
Auditoria de Sistemas, PlaneacionAuditoria de Sistemas, Planeacion
Auditoria de Sistemas, Planeacion
Roberto Solorzano Pinto
 
Estandares auditoria
Estandares auditoriaEstandares auditoria
Estandares auditoria
Adrian Sigueñas Calderon
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Estandar 1001 y guia 2001 estatutos de auditoria
Estandar 1001 y guia 2001 estatutos de auditoriaEstandar 1001 y guia 2001 estatutos de auditoria
Estandar 1001 y guia 2001 estatutos de auditoria
David Ricardo Rodriguez Calderon
 
Principios y normas relacionados con auditoria emitidos por la fccpv
Principios y normas relacionados con auditoria emitidos por la fccpvPrincipios y normas relacionados con auditoria emitidos por la fccpv
Principios y normas relacionados con auditoria emitidos por la fccpv
yusmarjaramillo
 
Iso 19011
Iso 19011Iso 19011
Iso 19011
Freddy Tinoco
 
Curso de Auditorias de Calidad
Curso de Auditorias de CalidadCurso de Auditorias de Calidad
Curso de Auditorias de Calidad
Juan Carlos Fernandez
 

Recomendados

Standards it-spanish-s4
Standards it-spanish-s4Standards it-spanish-s4
Standards it-spanish-s4
Francisco Soto
 
Auditoria de Sistemas, Planeacion
Auditoria de Sistemas, PlaneacionAuditoria de Sistemas, Planeacion
Auditoria de Sistemas, Planeacion
Roberto Solorzano Pinto
 
Estandares auditoria
Estandares auditoriaEstandares auditoria
Estandares auditoria
Adrian Sigueñas Calderon
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Estandar 1001 y guia 2001 estatutos de auditoria
Estandar 1001 y guia 2001 estatutos de auditoriaEstandar 1001 y guia 2001 estatutos de auditoria
Estandar 1001 y guia 2001 estatutos de auditoria
David Ricardo Rodriguez Calderon
 
Principios y normas relacionados con auditoria emitidos por la fccpv
Principios y normas relacionados con auditoria emitidos por la fccpvPrincipios y normas relacionados con auditoria emitidos por la fccpv
Principios y normas relacionados con auditoria emitidos por la fccpv
yusmarjaramillo
 
Iso 19011
Iso 19011Iso 19011
Iso 19011
Freddy Tinoco
 
Curso de Auditorias de Calidad
Curso de Auditorias de CalidadCurso de Auditorias de Calidad
Curso de Auditorias de Calidad
Juan Carlos Fernandez
 
Auditoria i iso 14001 agosto 2016
Auditoria i iso 14001 agosto 2016Auditoria i iso 14001 agosto 2016
Auditoria i iso 14001 agosto 2016
Overallhealth En Salud
 
2 modulo n°2 iso 19011
2 modulo n°2 iso 190112 modulo n°2 iso 19011
2 modulo n°2 iso 19011
Alejandro Arbelaez
 
Cuestionario_auditoria
Cuestionario_auditoriaCuestionario_auditoria
Cuestionario_auditoria
JABERO241
 
Tesis auditoria de mexico
Tesis auditoria de mexico Tesis auditoria de mexico
Tesis auditoria de mexico
Mario López-Muñoz
 
Auditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAAuditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACA
Pedro Garcia Repetto
 
Ejemplo informe auditoria-interna
Ejemplo informe auditoria-internaEjemplo informe auditoria-interna
Ejemplo informe auditoria-interna
Jonathan Levy
 
Auditoria interna procedimiento
Auditoria interna procedimientoAuditoria interna procedimiento
Auditoria interna procedimiento
oscaralvaradobarrientos
 
Capacitación de auditores 2021
Capacitación de auditores 2021Capacitación de auditores 2021
Capacitación de auditores 2021
MepsoSIG
 
CONTROL DE DOCUMENTOS
CONTROL DE DOCUMENTOSCONTROL DE DOCUMENTOS
CONTROL DE DOCUMENTOS
HERNAN JIMENEZ
 
Preparación auditoria biblioteca 2013
Preparación auditoria biblioteca 2013Preparación auditoria biblioteca 2013
Preparación auditoria biblioteca 2013
hgallo
 
Informe final auditoria interna de calidad
Informe final auditoria interna de calidadInforme final auditoria interna de calidad
Informe final auditoria interna de calidad
SHERSTE
 
Auditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para LaboratoriosAuditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para Laboratorios
LUIS GONZALEZ BACA
 
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓNAUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
Valle Magico
 
NUEVA METODOLOGIA PARA MAPEO, IMPLANTACIÓN Y AUDITORIA DE PROCESOS
NUEVA METODOLOGIA PARA MAPEO, IMPLANTACIÓN Y AUDITORIA DE PROCESOSNUEVA METODOLOGIA PARA MAPEO, IMPLANTACIÓN Y AUDITORIA DE PROCESOS
NUEVA METODOLOGIA PARA MAPEO, IMPLANTACIÓN Y AUDITORIA DE PROCESOS
Beatriz Benezra Dehtear, MBA
 
Reunión de apertura auditoria ejemplo
Reunión de apertura auditoria ejemploReunión de apertura auditoria ejemplo
Reunión de apertura auditoria ejemplo
.. ..
 
Auditoria iso 90011 2011(e)
Auditoria iso 90011 2011(e)Auditoria iso 90011 2011(e)
Auditoria iso 90011 2011(e)
Rene Gallegos
 
Registros de la calidad
Registros de la calidadRegistros de la calidad
Registros de la calidad
Alfonso Osorio
 
Auditorias de-calidad
Auditorias de-calidadAuditorias de-calidad
Auditorias de-calidad
Claudia Suarez
 
Sodeivir fccpv (1)
Sodeivir fccpv (1)Sodeivir fccpv (1)
Sodeivir fccpv (1)
JoseRomero585
 
Auditoria del sig
Auditoria del sigAuditoria del sig
Auditoria del sig
Mercedes Tomaylla
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
vryancceall
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 

Más contenido relacionado

La actualidad más candente

Cuestionario_auditoria
Cuestionario_auditoriaCuestionario_auditoria
Cuestionario_auditoria
JABERO241
 
Capacitación de auditores 2021
Capacitación de auditores 2021Capacitación de auditores 2021
Capacitación de auditores 2021
MepsoSIG
 
Preparación auditoria biblioteca 2013
Preparación auditoria biblioteca 2013Preparación auditoria biblioteca 2013
Preparación auditoria biblioteca 2013
hgallo
 
Auditoria iso 90011 2011(e)
Auditoria iso 90011 2011(e)Auditoria iso 90011 2011(e)
Auditoria iso 90011 2011(e)
Rene Gallegos
 
Registros de la calidad
Registros de la calidadRegistros de la calidad
Registros de la calidad
Alfonso Osorio
 

La actualidad más candente (20)

Auditoria i iso 14001 agosto 2016
Auditoria i iso 14001 agosto 2016Auditoria i iso 14001 agosto 2016
Auditoria i iso 14001 agosto 2016
 
2 modulo n°2 iso 19011
2 modulo n°2 iso 190112 modulo n°2 iso 19011
2 modulo n°2 iso 19011
 
Cuestionario_auditoria
Cuestionario_auditoriaCuestionario_auditoria
Cuestionario_auditoria
 
Tesis auditoria de mexico
Tesis auditoria de mexico Tesis auditoria de mexico
Tesis auditoria de mexico
 
Auditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAAuditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACA
 
Ejemplo informe auditoria-interna
Ejemplo informe auditoria-internaEjemplo informe auditoria-interna
Ejemplo informe auditoria-interna
 
Auditoria interna procedimiento
Auditoria interna procedimientoAuditoria interna procedimiento
Auditoria interna procedimiento
 
Capacitación de auditores 2021
Capacitación de auditores 2021Capacitación de auditores 2021
Capacitación de auditores 2021
 
CONTROL DE DOCUMENTOS
CONTROL DE DOCUMENTOSCONTROL DE DOCUMENTOS
CONTROL DE DOCUMENTOS
 
Preparación auditoria biblioteca 2013
Preparación auditoria biblioteca 2013Preparación auditoria biblioteca 2013
Preparación auditoria biblioteca 2013
 
Informe final auditoria interna de calidad
Informe final auditoria interna de calidadInforme final auditoria interna de calidad
Informe final auditoria interna de calidad
 
Auditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para LaboratoriosAuditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para Laboratorios
 
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓNAUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
 
NUEVA METODOLOGIA PARA MAPEO, IMPLANTACIÓN Y AUDITORIA DE PROCESOS
NUEVA METODOLOGIA PARA MAPEO, IMPLANTACIÓN Y AUDITORIA DE PROCESOSNUEVA METODOLOGIA PARA MAPEO, IMPLANTACIÓN Y AUDITORIA DE PROCESOS
NUEVA METODOLOGIA PARA MAPEO, IMPLANTACIÓN Y AUDITORIA DE PROCESOS
 
Reunión de apertura auditoria ejemplo
Reunión de apertura auditoria ejemploReunión de apertura auditoria ejemplo
Reunión de apertura auditoria ejemplo
 
Auditoria iso 90011 2011(e)
Auditoria iso 90011 2011(e)Auditoria iso 90011 2011(e)
Auditoria iso 90011 2011(e)
 
Registros de la calidad
Registros de la calidadRegistros de la calidad
Registros de la calidad
 
Auditorias de-calidad
Auditorias de-calidadAuditorias de-calidad
Auditorias de-calidad
 
Sodeivir fccpv (1)
Sodeivir fccpv (1)Sodeivir fccpv (1)
Sodeivir fccpv (1)
 
Auditoria del sig
Auditoria del sigAuditoria del sig
Auditoria del sig
 

Destacado

Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
vryancceall
 
LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES
LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONESLINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES
LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES
jaenjefferson
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
Wil Vin
 

Destacado (7)

Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Guia tecnica para evaluación de software
Guia tecnica para evaluación de softwareGuia tecnica para evaluación de software
Guia tecnica para evaluación de software
 
LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES
LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONESLINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES
LINEAMIENTOS DE AUDITORÍA DE SISTEMAS Y CERTIFICACIONES
 
Auditoria de SISTEMAS
Auditoria de SISTEMASAuditoria de SISTEMAS
Auditoria de SISTEMAS
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 

Similar a Lineamientos de una auditoria de sistema y sus

Lineamientosdeunaauditoriadesistema
LineamientosdeunaauditoriadesistemaLineamientosdeunaauditoriadesistema
Lineamientosdeunaauditoriadesistema
Cristhina Litardo M
 
Lineamientosdeunaauditoriadesistema
LineamientosdeunaauditoriadesistemaLineamientosdeunaauditoriadesistema
Lineamientosdeunaauditoriadesistema
Cristina Litardo
 
2.2 procesos de negocios a los que apoya cobit
2.2 procesos de negocios a los que apoya cobit2.2 procesos de negocios a los que apoya cobit
2.2 procesos de negocios a los que apoya cobit
Nena Patraca
 
Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad
Pedro Cobarrubias
 
Modelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridadModelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridad
Pedro Cobarrubias
 
Lineamiento de auditoria en sistemas jeniffer mendoza
Lineamiento de auditoria en sistemas jeniffer mendozaLineamiento de auditoria en sistemas jeniffer mendoza
Lineamiento de auditoria en sistemas jeniffer mendoza
Geovanny Morales
 
Manual tecnico-itil-v3-en-espanol
Manual tecnico-itil-v3-en-espanolManual tecnico-itil-v3-en-espanol
Manual tecnico-itil-v3-en-espanol
manuelito25d
 

Similar a Lineamientos de una auditoria de sistema y sus (20)

Lineamientosdeunaauditoriadesistema
LineamientosdeunaauditoriadesistemaLineamientosdeunaauditoriadesistema
Lineamientosdeunaauditoriadesistema
 
Lineamientosdeunaauditoriadesistema
LineamientosdeunaauditoriadesistemaLineamientosdeunaauditoriadesistema
Lineamientosdeunaauditoriadesistema
 
Itil, cobit adm
Itil, cobit admItil, cobit adm
Itil, cobit adm
 
2.2 procesos de negocios a los que apoya cobit
2.2 procesos de negocios a los que apoya cobit2.2 procesos de negocios a los que apoya cobit
2.2 procesos de negocios a los que apoya cobit
 
Que es el ITIL
Que es el ITILQue es el ITIL
Que es el ITIL
 
Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad
 
Cobit
CobitCobit
Cobit
 
Modelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridadModelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridad
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
 
Violeta
VioletaVioleta
Violeta
 
Gestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmiGestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmi
 
Tema viii
Tema viii Tema viii
Tema viii
 
TEMA DEL CURSO DE INGENIERÍA DE SOFTWARE II TEMA:"COBIT"
TEMA DEL CURSO DE INGENIERÍA DE SOFTWARE II TEMA:"COBIT"TEMA DEL CURSO DE INGENIERÍA DE SOFTWARE II TEMA:"COBIT"
TEMA DEL CURSO DE INGENIERÍA DE SOFTWARE II TEMA:"COBIT"
 
Lineamiento de auditoria en sistemas jeniffer mendoza
Lineamiento de auditoria en sistemas jeniffer mendozaLineamiento de auditoria en sistemas jeniffer mendoza
Lineamiento de auditoria en sistemas jeniffer mendoza
 
PRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptxPRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptx
 
PRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptxPRESENTACION TRABAJO ASINCRONICO 6.pptx
PRESENTACION TRABAJO ASINCRONICO 6.pptx
 
Cobit 5 vs i til
Cobit 5 vs i tilCobit 5 vs i til
Cobit 5 vs i til
 
Cobit 5
Cobit 5 Cobit 5
Cobit 5
 
Manual tecnico-itil-v3-en-espanol
Manual tecnico-itil-v3-en-espanolManual tecnico-itil-v3-en-espanol
Manual tecnico-itil-v3-en-espanol
 
asincronica 4.docx
asincronica 4.docxasincronica 4.docx
asincronica 4.docx
 

Lineamientos de una auditoria de sistema y sus

  • 1. Lineamientos de una Auditoria de Sistema y sus certificaciones Por: Ruth Reyes
  • 2. Lineamientos de Auditoria de Sistemas La necesidad de contar con lineamientos y herramientas estándar para el ejercicio de la auditoría informática ha promovido la creación y desarrollo de mejores prácticas como COBIT, COSO e ITIL.
  • 3. Cobit  COBIT 4.1 En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios: Planificación y Organización (Plan and Organize)) Adquisición e Implementación (Acquire and Implement) Entrega y Soporte (Deliver and Support) Supervisión y Evaluación (Monitor and Evaluate)  COBIT 5 Isaca lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas.  COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas.
  • 4. Beneficios COBIT 5 ayuda a empresas de todos los tamaños a:  Optimizar los servicios el coste de las TI y la tecnología  Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas  Gestión de nuevas tecnologías de información  COBIT para la seguridad de la información En el mes de junio del 2012, ISACA lanzó "COBIT 5 para la seguridad de la información", actualizando la última versión de su marco a fin de proporcionar una guía práctica en la seguridad de la empresa, en todos sus niveles prácticos. “COBIT 5 para seguridad de la información puede ayudar a las empresas a reducir sus perfiles de riesgo a través de la adecuada administración de la seguridad. La información específica y las tecnologías relacionadas son cada vez más esenciales para las organizaciones, pero la seguridad de la información es esencial para la confianza de los accionistas”
  • 5. Certificacion  Recientemente, ISACA ha publicado Val IT, que relaciona los procesos de COBIT con los procesos de la gerencia mayor requeridos para conseguir un buen valor de las inversiones en tecnologías de la información.
  • 6. ITIL  La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.
  • 7. Certificación  Los particulares pueden conseguir varias certificaciones oficiales ITIL. Los estándares de calificación ITIL son gestionados por la ITIL Certification Management Board (ICMB) que agrupa a la OGC, a itSMF International y a los dos Institutos Examinadores existentes: EXIN (con sede en los Países Bajos) e ISEB (con sede en el Reino Unido).  Existen tres niveles de certificación ITIL para profesionales:  Foundation Certificate (Certificado Básico): acredita un conocimiento básico de ITIL en gestión de servicios de tecnologías de la información y la comprensión de la terminología propia de ITIL. Está destinado a aquellas personas que deseen conocer las buenas prácticas especificadas en ITIL.  Practitioner's Certificate (Certificado de Responsable): destinado a quienes tienen responsabilidad en el diseño de procesos de administración de departamentos de tecnologías de la información y en la planificación de las actividades asociadas a los procesos.  Manager's Certificate (Certificado de Director): garantiza que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administración de departamentos de tecnologías de la información, y lo habilita para dirigir la implantación de soluciones basadas en ITIL.  No es posible certificar una organización o sistema de gestión como «conforme a ITIL», pero una organización que haya implementado las guías de ITIL sobre Gestión de los Servicios de TI puede lograr certificarse bajo la ISO/IEC 20000.  La versión 3 de ITIL, que apareció en junio de 2007, cambió ligeramente el esquema de Certificaciones, existiendo certificaciones puentes, se definen 3 niveles:  Basic Level (Equivalente a ITIL Foundation en v2)  Management and Capability Level (Equivalente a los niveles Practitioner y Manager en ITIL v2)  Advanced Level (nuevo en v3)