El documento describe los elementos básicos de un sistema como entrada, proceso y salida. También cubre conceptos extendidos como el ambiente interno y externo de un sistema, los estados dinámicos y estáticos, y las áreas clave para gobernar la tecnología de la información como la alineación estratégica, la agregación de valor, y la administración de riesgos y recursos. Finalmente, discute marcos y estándares relevantes para la seguridad de la información como COBIT, ITIL, ISO 27001 y COSO.
1. Elementos que componen el sistema básicos son: Entrada, proceso y salida Proceso: convierte la entrada y salida, Salida: producto final elementos extendidos: AMBIENTE: TIENE. A)interno B)externo 2. ESTADO SEDIVIDEN EN: A) dinámicos B) estáticos ANALISIS Y GESTION DE SISTEMAS: Para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en su entorno.
2. AUDITORIA DE SISTEMAS INFORMATICOS: HARDWARE,SOFTWARE,COMUNICACIONES,ORGANIZACIONES,RECURSOS,PROCESOS. GOBIERNO DE TECNOLOGIA DE INFORMACION (TI) (ES EL GERENTE): Son todos los recursos vinculados a la tecnología de información Hw,sw,RH, todo esto lo administra un gerente y lo monitorea a todo esto hw,swyrh se le llama plataforma tecnologica
3. Toda organización necesita un gobierno (TI), Toda empresa lo necesita hasta los negocios pequeños. Operaciones(TI), en la burotica que los equipos estén funcionando UNA EMPRESA TIENE QUE TENER: Planificación, dirección, organización, control, supervisión.
4. Eficaz: es aquel objetivo que se cumple. Eficiente: lo hacen con el mejor tiempo y con el mejor de los recursos KAIZEN: mejora continua GERENTE ES EL LIDER DEL GOBIERNO (TI) CONTROL: autentica de manera formal la existencia de un sistema CONTROL PREVENTIVO: es lo que se tiene que hacer antes
5. BITACORA: registro detallado de los hechos sucedidosVERIFICACION DE REGISTRO: Es asegurarse de que los datos o registros esten. INFORMACION: Es el analisis de los datos LIDER: Persona empática con carisma de convenser a los demas. El gerente dirige pero también puede ser lider. COACH (características) (TI). -DIRIGIR -SAVEN LAS AREAS DE INFORMAICAS -SAVEN IMPROVISAR GERENTE (TI) SE LE PIDE QUE SEA: -COACH -MANAGER -LIDER.
6. IMPORTANTE (ESQUEMA GENERL). PRINCIPALES AREAS PARA GOBERNAR UN GERENTE (TI). -ALINIACION ESTRATEGICA: tiene que estar involucrado en toda la organización -AGREGACION DE VALOR: siempre hay un mas Ejemplo: boy a comer al campero porque me atienden con una sonrisa. -ADMINISTRACION DE RIESGOS -ADMINISTRACION DE LOS RECURSOS -MEDICION DEL DESEMPEÑO
8. “SEGURIDAD DE INFORMACION ES DETERMINAR QUE REQUIERE SER PROTEGIDO Y PORQUE, DE QUE DEBE SER PROTEGIDO Y COMO PROTEGERLO. ISO 27001: SISTEMA DE GESTION DE SEGURIDAD DE INFORMACION. TIPOS DE IMPLEMENTACION: Dehecho: olvida lo viejo y pusieron lo nuevo Paralelo: cuando se lleva a la par Aproximación sucesiva ISO 17799 BUENAS PRACTICAS(no sertificables). 27,000 SISTEMA DE GESTION DE SEGURIDAD DE INFORMATICA(certificables).
9. CARACTERISTICAS DE INFORMACION: Confidencialidad, CONTROLES ESSENCIALES: -proteccion de data y privasisdad -controles de practica comun ¿politicas de sistema de informacion? Esto se debera preguntar la empresa CONTROLES DE PRACTICA COMUN: -documento -comité de seguridad de la informcion -capasitar personal. -integridad de la informacion -implementar una gestion de vulnerabilidad tecnica de una manera efectiva.
10. Para coso, es mas importante el control y coso es mas utilizado para control de bienes. COBIT. Modelo de procesos orientado al negocio, y un conjunto de controles para apoyar el cumplimiento de objetivo del gobierno de (TI), es utilizable pero no es aplicable, los auditores se basan mucho en cobit. ITIL: Bliblioteca de la infraestructura de (TI), buenas practicas en la gestion del servicio(TI) ISO 27,001: define los requisitos para un sistema de gestion de la seguridad de la informacion ,las iso 27,001 si son valederas son sertificables -CMMI: es un modelo de procesos que contiene las mejores practicas de la industria para el desarrollo, mantenimiento, adquisición y operación de productos y servicoios.
11. ESTANDARES DE SEGURIDAD DE TI. COSO: marco de control interno utilizado como base. COBIT: modelo de procesos orientado al negocio y un conjunto de controles para apoyar el cumplimiento de objetivo del gobierno TI. ITIL: biblioteca de la infraestructura de TI. Buenas practicas en la gestion del servicio de TI ISO 270001: define los requisitos para un sistema de gestion de la seguridad de la informacion CMMI: es un modelo de procesos que contiene los mejores practicas de la industria para el desarrollo, mantenimiento,adquisicion y operación de productos y servicios.