El Ponti Auditor

Se trata de un marco, desarrollado por ISACA, aplicable y aceptable para las buenas practicas de control, seguridad y gobierno de la TI. Este, se utiliza para implementar el gobierno de TI y mejorar los controles de TI. Igualmente, proporciona un marco integral que ayuda a las organizaciones a lograr su metas y entregar valor mediante un gobierno y una administración efectivos de la TI de la organización; con lo cual, ayuda a las mismas a crear un valor óptimo a partir de la implementación de las TI. También, permite que las tecnologías de la información y relacionadas se gobiernen y administren a nivel de toda la organización, incluyendo el alcance completo de todas las áreas. Las siguientes imágenes representan muy bien la evolución de COBIT, al igual que algunos aspectos fundamentales sobre este marco.   Para obtener información más completa y detalla descarga este archivo:  cobit5-introduction-spanish

A través de los siguientes diagramas y mapas conceptuales, se presentará una introducción a lo que es la normatividad ISO 27000

La metodología MAGERIT es un método desarrollado por  el Consejo Superior de Administración Electrónica, un organismo del Ministerio de Hacienda y Administraciones Públicas de España, éste pretende analizar y gestionar los riesgos presentes en los sistemas de información. Con lo cual da beneficios a los usuarios y da a conocer los riesgos que deben minimizarse para generar confianza. Sus objetivos son: Directos Concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC) Ayudar a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control 
Indirectos Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso Elementos   Análisis de Ri...

Fue publicado en 1992 por el Committee Of Sponsoring Organizations y se trata de un estándar que proporciona marcos de orientación del riesgo empresarial, gestión y control interno, el cual provee seguridad razonable hacia la Junta Directiva y la Administración. El control interno es un proceso el cual se establece con el fin de lograr los objetivos de la organización y se define como un procesos integrado a los procesos efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una seguridad razonable para el logro de objetivos de eficiencia y eficacia de las operaciones, cumplimento de las leyes y normas, confiabilidad de la información financiera y de salvaguardia de los recursos. Las ventajas que provee la implementación de éste estándar, son principalmente las siguientes: Priorización de objetivos, riegos claves y controles implantados Cumplimiento de prácticas de...

Para nadie es un secreto que con el paso del tiempo la tecnología se fue convirtiendo en una herramienta de apoyo para realizar actividades cotidianas y quizá uno de los avances que más impacto ha causado en nuestra vida, es el computador. Sin embargo, a pesar del uso constante del ordenador, usualmente no sabemos de qué elementos se compone el computador. Básicamente, la composición se trata de un equilibrio entre Hardware y Software. El primero, hace referencia a todos lo componentes físicos del computador, es decir, todo lo palpable. Estos a su vez, se dividen en dos tipos: Hardware externo o periférico: Se trata de lo visible a primera vista como el monitor, teclado o mouse; y Hardware interno o componentes: Son las partes internas del equipo como disco duro o la memoria RAM. Por su parte, el segundo comprende el conjunto de instrucciones necesarias para realizar determinadas tareas en el ordenador. Los Software también se dividen en dos ...