2. Lineamientos de Auditoria de
Sistemas
La necesidad de contar con lineamientos y herramientas estándar para
el ejercicio de la auditoría informática ha promovido la creación y
desarrollo de mejores prácticas como COBIT, COSO e ITIL.
3. Cobit
COBIT 4.1
En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control
(específicos o detallados) clasificados en cuatro dominios:
Planificación y Organización (Plan and Organize))
Adquisición e Implementación (Acquire and Implement)
Entrega y Soporte (Deliver and Support)
Supervisión y Evaluación (Monitor and Evaluate)
COBIT 5
Isaca lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia. COBIT 5
es la última edición del framework mundialmente aceptado, el cual proporciona una visión
empresarial del Gobierno de TI que tiene a la tecnología y a la información como
protagonistas en la creación de valor para las empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros
importantes marcos y normas como Val IT y Risk IT, Information Technology
Infrastructure Library (ITIL ®) y las normas ISO relacionadas.
4. Beneficios
COBIT 5 ayuda a empresas de todos los tamaños a:
Optimizar los servicios el coste de las TI y la tecnología
Apoyar el cumplimiento de las leyes, reglamentos, acuerdos
contractuales y las políticas
Gestión de nuevas tecnologías de información
COBIT para la seguridad de la información
En el mes de junio del 2012, ISACA lanzó "COBIT 5 para la
seguridad de la información", actualizando la última versión de su
marco a fin de proporcionar una guía práctica en la seguridad de
la empresa, en todos sus niveles prácticos.
“COBIT 5 para seguridad de la información puede ayudar a las
empresas a reducir sus perfiles de riesgo a través de la adecuada
administración de la seguridad. La información específica y las
tecnologías relacionadas son cada vez más esenciales para las
organizaciones, pero la seguridad de la información es esencial
para la confianza de los accionistas”
5. Certificacion
Recientemente, ISACA ha publicado Val IT, que relaciona los
procesos de COBIT con los procesos de la gerencia mayor
requeridos para conseguir un buen valor de las inversiones
en tecnologías de la información.
6. ITIL
La Biblioteca de Infraestructura de Tecnologías de
Información, frecuentemente abreviada ITIL (del inglés
Information Technology Infrastructure Library), es un conjunto
de conceptos y prácticas para la gestión de servicios de
tecnologías de la información, el desarrollo de tecnologías de la
información y las operaciones relacionadas con la misma en
general. ITIL da descripciones detalladas de un extenso
conjunto de procedimientos de gestión ideados para ayudar a
las organizaciones a lograr calidad y eficiencia en las
operaciones de TI. Estos procedimientos son independientes
del proveedor y han sido desarrollados para servir como guía
que abarque toda infraestructura, desarrollo y operaciones de
TI.
7. Certificación
Los particulares pueden conseguir varias certificaciones oficiales ITIL. Los estándares de calificación
ITIL son gestionados por la ITIL Certification Management Board (ICMB) que agrupa a la OGC, a
itSMF International y a los dos Institutos Examinadores existentes: EXIN (con sede en los Países
Bajos) e ISEB (con sede en el Reino Unido).
Existen tres niveles de certificación ITIL para profesionales:
Foundation Certificate (Certificado Básico): acredita un conocimiento básico de ITIL en gestión de
servicios de tecnologías de la información y la comprensión de la terminología propia de ITIL. Está
destinado a aquellas personas que deseen conocer las buenas prácticas especificadas en ITIL.
Practitioner's Certificate (Certificado de Responsable): destinado a quienes tienen responsabilidad
en el diseño de procesos de administración de departamentos de tecnologías de la información y en
la planificación de las actividades asociadas a los procesos.
Manager's Certificate (Certificado de Director): garantiza que quien lo posee dispone de profundos
conocimientos en todas las materias relacionadas con la administración de departamentos de
tecnologías de la información, y lo habilita para dirigir la implantación de soluciones basadas en ITIL.
No es posible certificar una organización o sistema de gestión como «conforme a ITIL», pero una
organización que haya implementado las guías de ITIL sobre Gestión de los Servicios de TI puede
lograr certificarse bajo la ISO/IEC 20000.
La versión 3 de ITIL, que apareció en junio de 2007, cambió ligeramente el esquema de
Certificaciones, existiendo certificaciones puentes, se definen 3 niveles:
Basic Level (Equivalente a ITIL Foundation en v2)
Management and Capability Level (Equivalente a los niveles Practitioner y Manager en ITIL v2)
Advanced Level (nuevo en v3)