El documento habla sobre los Objetivos de Control para Tecnología de Información y Tecnologías relacionadas. Explica que es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI y se aplica a todos los sistemas de información de una empresa. Su misión es investigar, desarrollar, publicar y promover un conjunto actualizado de objetivos de control para tecnología de información que sea útil para gerentes y auditores.
2. Objetivos de Control para Tecnología de Información y
Tecnologías relacionadas.
Es una herramienta de gobierno de TI que ha cambiado la forma
en que trabajan los profesionales de TI. Se aplica a los sistemas
de información de toda la empresa, incluyendo las
computadoras personales, mini computadoras y ambientes
distribuidos. Esta basado en la filosofía de que los recursos de TI
necesitan ser administrados por un conjunto de procesos
naturalmente agrupados para proveer la información pertinente
y confiable que requiere una organización para lograr sus
objetivos. Misión: Investigar, desarrollar, publicar y promover un
conjunto internacional y actualizado de objetivos de control para
tecnología de información que sea de uso cotidiano para
gerentes y auditores.
3. Information Technology Infrastructure Library o Librería de Infraestructura de
Tecnologías de Información.
Esta metodología es la aproximación más globalmente aceptada para la
gestión de servicios de Tecnologías de Información en todo el mundo, ya
que es una recopilación de las mejores prácticas tanto del sector público
como del sector privado.
• ITIL como metodología propone el establecimiento de estándares que nos
ayuden en el control, operación y administración de los recursos (ya sean
propios o de los clientes). Plantea hacer una revisión y reestructuración de
los procesos existentes en caso de que estos lo necesiten (si el nivel de
eficiencia es bajo o que haya una forma mas eficiente de hacer las cosas), lo
que nos lleva a una mejora continua.
4. Es el acrónimo de Information Systems
Audit and Control Association (Asociación
de Auditoría y Control de Sistemas de
Información), una asociación internacional
que apoya y patrocina el desarrollo de
metodologías y certificaciones para la
realización de actividades auditoría y control
en sistemas de información.