KELA Presentacion Costa Rica 2024 - evento Protégeles
Auditoria
1. Concepto Estándares
Se conoce como estandarización o normalización al
proceso que apunta a la creación y la aplicación de
normas que son utilizadas a nivel general en un
determinado ámbito.
2. Tipo de Estándares
Estándares de Cantidad: tienen que ver con el volumen
de producción cantidad de existencia, cantidad de
materias primas.
Estándares de Calidad: tienen que ver con verificar las
buenas condiciones de la materia prima que recibe un
negocio y controlar la buena calidad de la producción.
Estándares de Tiempo: tienen que ver con el tiempo que
toma hacer un producto.
Estándares de Costo: tienen que ver con los costó de
producción costo de administración.
3. Estándar Tecnológico: Documento que recoge las
especificaciones y requisito técnicos para los servicios
desplegados por la administración en el ámbito de las nuevas
tecnologías.
Datos De Estándares: Los datos de tiempo estándar son los de
los elementos obtenidos en estudios que se han mostrado ser
precisos y confiable.
4. Procedencia De Los Estándares
ESTÁNDARES DE SISTEMAS DE INFORMACIÓN
Los estándares son acuerdos (normas) documentados que
contienen especificaciones técnicas u otros criterios precisos
para ser usados consistentemente como reglas, guías, o
definiciones de características.
Se entenderá por estándar informático: todo aquel patrón o
parámetro que permite establecer uniformidad en características
de equipos, sistemas de cómputo,
5. Definición:
Estándar Oficial: Es una norma respaldada por un organismo oficial
que define estándares.
Estándar de facto: Es un "estándar" (pero no oficial), pero que su
penetración en el mercado es inmensa y aceptada.
Estándar de jure (Oficial): Se establecen por convenio en
contraposición a un establecimiento por hecho o costumbre. Son
definidos por organizaciones oficiales.
6. Tipos de organizaciones que
definen estándares
El primer tipo de Organismo está integrado por consultores
independientes, integrantes de departamentos o Secretarías de
Estado, u otros individuos (ejemplos de este tipo organizaciones es
la ITU, ISO, ANSI, etc.).
El segundo tipo de Organismo está integrado por compañías
fabricantes de equipos de telecomunicaciones que conjuntamente
deciden y proponen estándares para entrar al mercado de las
telecomunicaciones y redes. (e.g. ATM Forum, Frame Relay Forum,
Gigabit Ethernet Alliance),
7. TIPOS DE ORGANISMOS DE
ESTANDARIZACIÓN
Organismos de estandarización formalmente
acreditados.
Consorcios industriales no oficiales.
Un consorcio de la industria se puede formar en torno a una
necesidad específica de la industria para un estándar, donde los
participantes sienten que quieren trabajar con mayor rapidez y
con la informalidad que es no posible en un grupo acreditado.
8. PRINCIPALES ORGANISMOS DE
ESTANDARIZACIÓN
Varias organizaciones participan en el establecimiento
de estándares en los distintos niveles en todo el
mundo. En muchos casos, las normas regionales de
trabajo contribuyen al entorno internacional y global.
9. Propósito de la implementación de
los estándares
Definición de las normas ISO
Las normas de ISO son un conjunto de normas orientadas a
ordenar la gestión de una empresa en sus distintos ámbitos.
Finalidad de las normas ISO
Se crearon con la finalidad de ofrecer orientación, coordinación,
simplificación y unificación de criterios a las empresas y
organizaciones con el objeto de reducir costes y aumentar la
efectividad.
10. Integración de Estándares
Cada uno de ellos fue creado por diferentes
personas, en tiempos y lugares distintos, con el
propósito disimiles. por ello, a pesar de que pueda
haber varios estándares que den solución a una
determinada problemática
11. TASK FORCE
Es utilizado como “Fuerza de Ventas’. La fuerza de venta de
una empresa es el conjunto de vendedores que se encargan
de comercializar los productos mas punteros que promociona
la compañía.
¿Como ayuda el TASK FORCE a las empresas?
Aumentan significativamente los ingresos
La mano de obra es altamente cualificada
Dinamismo y amplificación
12. SPICE
Es un estándar internacional cuyo objetivo es simular
círculos electrónicos analógicos compuestos por
resistencia .
SPICE fue desarrollado
En el laboratorio de investigación electrónica
(Electronic Research Laboratory)
13. Proceso y Certificación de
Estándares
Una auditoria se hace a bases de reglas, directrices y
buenas prácticas de seguridad. Dentro de las
directrices y practica que podemos recordar en
auditoria están el Control Interno Informático y los
procesos de planificación, ejecución y dictamen.
Existen estándares orientados a servir como base a
estándares para auditoria de informática.
14. COBIT: significa ´Objetivos de Control de las Tecnologías de la
información´ tiene una serie de recursos que pueden servir de modelo de
referencia para la gestión de TI, incluyendo un resumen ejecutivo, un
framework, objetivos de control, mapas de auditoria, herramienta para su
implementación y principalmente, una guía de técnicas de gestión.
COBIT 5 se le lanzo el 10 de abril del 2012 y esta enfocado en la
generación de valor, calidad y manejo de riesgo.
ISO27001
Especifica los requisitos necesarios para establecer, implantar, mantener y
mejorar un sistema de gestión de la seguridad de la información según el
conocido ´´ Ciclo de Deming´´: PDCA-acrónimo de plan, Do, Check, Act
15. Beneficios del ISO27001
•Proporciona una ventaja competitiva al cumplir los requisitos
contractuales y demostrar a los clientes que la seguridad de su
información es primordial.
•Verificar independientemente que los riesgos de la organización estén
correctamente identificado, evaluados y gestionados al tiempo que
formaliza unos procesos, procedimiento y documentación de protección
de la información.
•Demuestra el compromiso de la cúpula directiva de su organización con
la seguridad de su información.
•El proceso de evaluaciones periódicas ayuda a supervisar continuamente
el rendimiento y la mejora.
16. Certificaciones Importantes
CISSP Certified information system security profesional
CISA certified information system Auditor
CIA certified internal Auditor
PMP Project Management Professional
CISSP
La certificación de seguridad mas demandada y reconocida internacionalmente.
Se apoya en las normas del instituto ISO.
CISA
Es otro de los certificados de seguridad más reconocida internacionalmente.