“ANALIZA
MODELOS Y BUENAS PRACTICAS DE SEGURIDAD
INFORMÁTICA”
ITIL: La Biblioteca de Infraestructura de Tecnologías
de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure
Library), es un conjunto de conceptos y prácticas para la gestión de
servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las
operaciones relacionadas con la misma en general. ITIL da descripciones
detalladas de un extenso conjunto de procedimientos de gestión ideados para
ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de
TI. Estos procedimientos son independientes del proveedor y han sido
desarrollados para servir como guía que abarque toda infraestructura,
desarrollo y operaciones de TI.
COBIT es una metodología aceptada mundialmente para el adecuado control de proyectos de tecnología, los flujos de información y los riesgos que éstas implican. La metodología COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC; incorporando objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores críticos de éxito y modelos de madurez.
Permite a las empresas aumentar su valor TIC y reducir los riesgos
asociados a proyectos tecnológicos. Ello a partir de parámetros generalmente
aplicables y aceptados, para mejorar las prácticas de planeación, control y
seguridad de las Tecnologías de Información.
ISM3: TIC; proporcionando un Marco
Referencial Lógico para su dirección efectiva. ISM3 pretende
alcanzar un nivel de seguridad definido, también conocido como riesgo
aceptable, en lugar de buscar la invulnerabilidad.
ISM3COBIT ITIL QUE ES (Information Security
Management Maturity Model, que se pronuncia ISM), es un estándar de ISECOM para
la gestión de la seguridad de la información.
JORGE RICARDO REYES LOPEZ
JUAN CARLOS LOPEZ REYES
JAVIER GARCIA LOMELI
LEONEL SAUCEDO RUIZ
JUAN CARLOS LOPEZ REYES
JAVIER GARCIA LOMELI
LEONEL SAUCEDO RUIZ
No hay comentarios:
Publicar un comentario