Apéndice IV
Share Embed Flag
Download ePaper

Apéndice IV

Apéndice IV Apéndice IV

redyseguridad.fi.p.unam.mx
from redyseguridad.fi.p.unam.mx More from this publisher
18.08.2013 Views

A P É N D I C E I V C O B I T 4 . 0 M a t e r i a l P r i m a r i o d e R e f e r e n c i a

A P É N D I C E I V<br />

C O B I T 4 . 0 M a t e r i a l P r i m a r i o d e R e f e r e n c i a

COBIT 4.0 Material primario de referencia<br />

184 I T G O V E R N A N C E I N S T I T U T E<br />

APÉNDICE <strong>IV</strong><br />

Para las actividades de desarrollo y actualización de COBIT ya mencionadas, se usó una amplia base de más de 40 estándares de<br />

TI, marcos de trabajo, directrices y mejores prácticas detalladas y a nivel internacional, para garantizar la integridad de COBIT en la<br />

resolución de todas las áreas de gobierno y control de TI.<br />

Debido a que COBIT se enfoca en el qué se requiere para lograr una administración y control adecuados de TI, se posiciona a un<br />

alto nivel. Los más detallados estándares y las mejores prácticas de COBIT.p se encuentran a un bajo nivel de detalle describiendo<br />

cómo administrar y controlar aspectos específicos de TI. COBIT actúa como un integrador de estos diferentes materiales guía,<br />

resumiendo los objetivos clave bajo un solo marco de trabajo que también liga los requisitos de gobierno y del negocio.<br />

Para esta versión de COBIT (COBIT 4.0), nos enfocamos en seis de los principales estándares de TI globales, marcos de trabajo y<br />

prácticas como las principales referencias de soporte para garantizar una cobertura, consistencia y alineación adecuada. Estas son:<br />

• Comité de organizaciones patrocinadoras de la Comisión Treadway (COSO):<br />

Control Interno—Marco de trabajo integrado, 1994<br />

Administración de riesgos empresariales—Marco de trabajo integrado, 2004<br />

• Oficina de comercio gubernamental (OGC ® ):<br />

Biblioteca de infraestructura de TI ® (ITIL ® ), 1999-2004<br />

• Organización internacional para la organización:<br />

ISO/IEC 17799:2005, Código de prácticas para la administración de la seguridad de la información<br />

• Instituto de Ingeniería de Software (SEI ® ):<br />

SEI Modelo de madurez de la capacidad (CMM ® ), 1993<br />

SEI Integración del modelo de madurez de la capacidad (CMMI ® ), 2000<br />

• Instituto de administración de proyectos (PMI ® ):<br />

Cuerpo de conocimiento de administración de proyectos (PMBOK ® ), 2000<br />

• Foro de seguridad de información (ISF):<br />

El estándar de buenas prácticas para la seguridad de la información, 2003

logo

productos

Resources

Compañías

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!