ORGANISMO PÚBLICO DESCENTRALIZADO DEL GOBIERNO DEL ESTADO DE YUCATÁN

UNIVERSIDAD TECNOLÓGICA DEL CENTRO[pic 1][pic 2]

ORGANISMO PÚBLICO DESCENTRALIZADO DEL GOBIERNO DEL ESTADO DE YUCATÁN

Asignatura: Seguridad informática

CARRERA:

Ingeniería en desarrollo y gestión de software

Unidad1: Principios de Seguridad Informática

Actividad 1

Integrantes del equipo:

Ku Sabido Alfredo Alejandro:

Torres Uc Eduardo Jesus: 19211972

Gomez Mena Jose Ricardo: 19211963

IZAMAL, YUCATÁN                                       JUNIO 2021

Índice

Contenido

Introducción        3

COBIT        4

¿Cómo surge COBIT?        4

¿Para qué sirve?        4

COBIT hoy en día        4

Mejoras de la versión COBIT 2019        4

ISACA        5

¿Cuáles son los objetivos de ISACA?        5

ITIL        7

ITIL v4        7

INAI        8

Conclusión        10

Introducción

 COBIT

COBIT (Control Objectives for Information and Related Technologies) en español significa Objetivos de Control para Tecnología de Información y Tecnologías Relacionadas. Es un marco de gobierno de TI que ayuda a las empresas a desarrollar, organizar e implementar estrategias en torno a la gobernanza y la gestión de procesos de TI y de los recursos de la organización.

¿Cómo surge COBIT?

Este marco de gestión fue lanzado inicialmente en 1996 por ISACA con la finalidad de establecer objetivos de control de TI que pudieran contribuir a las auditorías financieras y poder estimar el crecimiento del entorno de TI en las empresas. A partir de ahí, ISACA ha ido implementando mejoras y COBIT con el paso de los años ha tenido más de 5 versiones.

¿Para qué sirve?

Como otros marcos de gestión de TI, COBIT ayuda a alinear los objetivos del negocio con los objetivos de TI, para poder crear vínculos entre ambos y definir procesos que ayuden al área de TI y a otros departamentos.

COBIT hoy en día

COBIT 2019 el último lanzamiento, es una versión con la mira en el futuro, pues fue diseñado en favor del cambio. Esto quiere decir que su diseño permite que haya actualizaciones más frecuentes.

Su objetivo principal es construir estrategias de gobernanza más flexibles, colaborativas y que puedan adaptarse y evolucionar con los avances tecnológicos.  

Mejoras de la versión COBIT 2019

En esta versión del marco de gestión se incorporan nuevas tendencias, avances tecnológicos y necesidades en cuanto a seguridad. El marco se acopla perfecto a otras metodologías de TI como ITIL, CMMI y TOGAF, y es una opción muy útil para ser usado como marco general para unificar procesos de toda la organización.

Y en general esta nueva versión del marco permite a las empresas tener mayor flexibilidad al momento de adecuar a sus necesidades una estrategia de gobernanza de TI.

ISACA

ISACA es una asociación independiente, global y sin fines de lucro. Están comprometidos con el desarrollo, la adopción y uso de conocimiento y prácticas líderes en la industria de TI. Estos conocimientos y prácticas tienen uso y aceptación a nivel mundial.

ISACA® ayuda a los profesionales globales a liderar, adaptar y asegurar la confianza en un mundo digital en evolución ofreciendo conocimiento, estándares, relaciones, acreditación y desarrollo de carrera innovadores y de primera clase. Establecida en 1969, ISACA es una asociación global sin ánimo de lucro de 140 000 profesionales en 180 países.

ISACA también ofrece Cybersecurity Nexus TM (CSX), un recurso integral y global en ciberseguridad, y COBIT®, un marco de negocio para gobernar la tecnología de la empresa.

ISACA adicionalmente promueve el avance y certificación de habilidades y conocimientos críticos para el negocio, a través de las certificaciones globalmente respetadas: Certified Information Systems Auditor®(CISA®), Certified Information Security Manager®(CISM®), Certified in the Governance of Enterprise IT®(CGEIT®) y Certified in Risk and Information Systems Control™ (CRISC™).

¿Cuáles son los objetivos de ISACA?

El objetivo principal es promover la educación de sus miembros, el uso compartido de recursos, el establecimiento de una red de contactos profesionales y una amplia gama de beneficios adicionales a nivel local, orientados al mejoramiento y al desarrollo de sus capacidades individuales relacionadas con la práctica de la auditoria, el control y la seguridad de sistemas de información. Los objetivos específicos son:

• Promover la educación y la mejora del conocimiento y las habilidades de sus miembros en las disciplinas de la auditoria, el aseguramiento, el control y la seguridad de los sistemas de información.

• Incentivar el intercambio fluido de información, así como de estándares, investigaciones y enfoques aplicables a estas disciplinas.
• Realizar presentaciones periódicas sobre estos tópicos.

• Establecerse como un líder de opinión en la comunidad profesional y académica sobre el gobierno de TI como una disciplina profesional que ayuda al logro de los objetivos de las empresas.

ITIL

Las siglas ITIL significan Information Technology Infrastructure Library, que traduciríamos literalmente como Biblioteca de Infraestructura de Tecnologías de Información. ITIL es una guía de buenas prácticas para la gestión de servicios de tecnologías de la información (TI). La guía ITIL ha sido elaborada para abarcar toda la infraestructura, desarrollo y operaciones de TI y gestionarla hacia la mejora de la calidad del servicio.

...