ISO

MAGERIT

Es la Metodología de análisis y gestión del riesgo de los sistemas de información, este fue creado por el Consejo superior  de seguridad de Aministración Eléctronica en 1997, esto como respuesta a la dependencia de los sistemas de información.

Fuente: Trabajo Magerit - Audoria de sistemas - Cobayan jaimes, Forero Daza, Duarte Garcia, Pico, Gama Parra. 2016

A continuación se presenta un video con toda la información de MAGERIT:

COBIT

COBIT es un marco de referencia generalmente aceptado de buenas practicas de control, seguridad y gobierno de la tecnologia de la información. 

Existe como en todo una evolución de este, para esto veremos a continuación como ha sido esta:

Fuente: COBIT - Ernst & Young 2012

Como se observa contabamos con la Versión 4.1  pero en el año 2012 se pública la ultima versión, que la versión 5.0 la cual instroduce algunos cambios en cuanto a cantidad y distribución de procesos. 

Implantar COBIT trae muchas ventajas al interior de las empresas como lo son: 

Los productos que el COBIT brinda son:

Fuente: COBIT - Ernst & Young 2012

Como se observa, estos se dividen en tres sub niveles, uno estratégico que plantea un resumen se porque el gobierno de las TI es importante en al institución y como su implantación mejora los procesos en la empresa, en un nivel táctico, el cual brinda herramientas sobre como asignar correctamente responsabilidades en la empresa y como hacer para que se cumplan.

Finalmente encontramos el nivel operativo el cual se resumen a continuciación:

                                                                           Fuente: COBIT - Ernst & Young 2012

Finalmente encontramos el cubo COBIT que representa los procesos de tecnologías de la información, los recursos que utiliza y los requisitos de negocios que se necesitan.

Fuente: COBIT - Ernst & Young 2012