CONSULTA

DEBER DE AUDITORIA DE SISTEMAS

NOMBRE: María Fernanda Bautista

FECHA: 28 de noviembre de 2013

CURSO: 6to Ciclo Análisis “A”

QUE ES GOBIERNO TI

Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio.
Constituye una parte esencial del gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definido.

Garantiza que:

·         TI está alineada con la estrategia del negocio.

·         Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente.

·         Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI están seguros.

QUE  ES FRAMEWORK

La palabra inglesa "framework" (marco de trabajo) define, en términos generales, un conjunto estandarizado de conceptos, prácticas y criterios para enfocar un tipo de problemática particular que sirve como referencia, para enfrentar y resolver nuevos problemas de índole similar.

En el desarrollo de software, un framework o infraestructura digital, es una estructura conceptual y tecnológica de soporte definido, normalmente con artefactos o módulos de softwareconcretos, que puede servir de base para la organización y desarrollo de software. Típicamente, puede incluir soporte de programas, bibliotecas, y un lenguaje interpretado, entre otras herramientas, para así ayudar a desarrollar y unir los diferentes componentes de un proyecto.

Ventajas

1. El desarrollo rápido de aplicaciones. Los componentes incluidos en un framework constituyen una capa que libera al programador de la escritura de código de bajo nivel. 
2. La reutilización de componentes software al por mayor. Los frameworks son los paradigmas de la reutilización.

3. El uso y la programación de componentes que siguen una política de diseño uniforme. Un framework orientado a objetos logra que los componentes sean clases que pertenezcan a una gran jerarquía de clases, lo que resulta en bibliotecas más fáciles de aprender a usar.

Desventajas

1. La dependencia del código fuente de una aplicación con respecto al framework. Si se desea cambiar de framework, la mayor parte del código debe reescribirse. 

2. La demanda de grandes cantidades de recursos computacionales debido a que la característica de reutilización de los frameworks tiende a generalizar la funcionalidad de los componentes. El resultado es que se incluyen características que están "de más", provocando una sobrecarga de recursos que se hace más grande en cuanto más amplio es el campo de reutilización. 

BRECHA DIGITAL:

Brecha digital hace referencia a una totalidad socioeconómica entre aquellas comunidades que tienen accesibilidad a Internet y aquellas que no, aunque tales desigualdades también se pueden referir a todas las nuevas tecnologías de la información y la comunicación (TIC), como el computador personal, la telefonía móvil, la banda ancha y otros dispositivos. Como tal, la brecha digital se basa en diferencias previas al acceso a las tecnologías. Este término también hace referencia a las diferencias que hay entre grupos según su capacidad para utilizar las TIC de forma eficaz, debido a los distintos niveles de alfabetización, carencias, y problemas de accesibilidad a la tecnología. También se utiliza en ocasiones para señalar las diferencias entre aquellos grupos que tienen acceso a contenidos digitales de calidad y aquellos que no. El término opuesto que se emplea con más frecuencia es el de inclusión digital y el de inclusión digital genuina (Maggio, 2007). De aquí se extrae también el concepto de "infoexclusión" para designar los efectos discriminatorios de la brecha digital.

Ventajas y Desventajas de la Brecha Digital

La brecha digital tiene  ventajas y desventajas  que permiten tener así un mejor funcionamiento de la misma:  como sus ventajas tenemos : permite  el acceso  a dispositivos tecnológicos, permite expandir  la tecnología  a los lugares más remotos de nuestro país ,permite el desarrollo  de los ciudadanos  o de las regiones que  no se producen por las desigualdades  de acceso a las tecnologías de información y comunicación .

 La tecnología aumenta  al igual  que el valor  de una red  crece  al aumentar  el número  de personas beneficiadas por esta plataforma  ya que aumenta las posibilidades de conexión.

Sirven de canal informativo, ayuda a contribuir  y aumentar  la calidad  de vida , mejorando  la educación  en una única red.

QUE ES ISO

La Organización Internacional para la Estandarización (ISO) es una federación de alcance mundial integrada por cuerpos de estandarización nacionales de 153 países, uno por casa país.
La ISO es una organización no gubernamental establecida en 1947. La misión de la ISO es promover el desarrollo de la estandarización y las actividades con ella relacionada en el mundo con la mira en facilitar el intercambio de servicios y bienes, y para promover la cooperación en la esfera de lo intelectual, científico, tecnológico y económico.
Todos los trabajos realizados por la ISO resultan en acuerdos internacionales los cuales son publicados como Estándares Internacionales.

De de donde proviene el nombre ISO:

Muchas personas habrán advertido la falta de correspondencia entre el supuesto acrónimo en inglés de la Organización y la palabra “ISO”. Así sería, pero ISO no es el acrónimo.
En efecto, “ISO” es una palabra, que deriva del Griego “isos”, que significa “igual”, el cual es la raíz del prefijo “iso” el cual aparece en infinidad de términos.
Desde “igual” a “estándar” es fácil seguir por esta línea de pensamiento que fue lo que condujo a elegir “ISO” como nombre de la Organización

A QUE SE BASA LA ISO EN 17.799

ISO 17799 proporciona información precisa acerca del nivel de cumplimiento de la norma a diferentes niveles: global, por dominios, por objetivos y por controles.

 Conocer los fundamentos de la Norma internacional ISO 17799 para gestión de la seguridad de la información. Analizar los objetivos de la Norma internacional ISO 17799.  Enumerar las áreas de control de seguridad que abarca la Norma internacional ISO 17799. Identificar la estructura de la Norma internacional ISO 17799. Enumerar las ventajas que presenta la aplicación de la Norma internacional ISO 17799. Ø Plantear el tipo de metodología utilizada para el desarrollo del tema.

Introducción La Norma ISO 17799 es la norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de las informaciones dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización. 4Existen multitud de estándares aplicables a diferentes niveles pero ISO 17799 como estándar internacional, es el más extendido y aceptado. La Norma ISO 17799 es el Sistema de Gestión de Seguridad de la Información (InformationalSecurity Management Systems, ISMS) reconocido internacionalmente. El ISO 17799proporciona un amplio concepto de lo que un ISMS puede hacer para proteger la información de una organización. La norma define a la información como un activo que tiene valor en una organización; y como todos los activos, es imperativo mantener su valor para el éxito de una organización. El ISO 17799 es una norma del Sistema de Gestión de Seguridad de la Información, reconocida internacionalmente. Proporciona las pautas para la implementación basada en las sugerencias que deben ser consideradas por una organización para poder construir un programa comprensivo de gestión de seguridad de la información.

QUE ES COSO I Y COSO II

Coso 1

En 1992 la comisión publicó el primer informe “Internal Control - Integrated Framework” denominado COSO I con el objeto de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando un modelo en base al cual pudieran valorar sus sistemas de control interno y generando una definición común de “control interno”.

Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

·         Eficacia y eficiencia de las operaciones

·         Confiabilidad de la información financiera

·         Cumplimiento de las leyes, reglamentos y normas que sean aplicables

La estructura del estándar se dividía en cinco componentes:

1) Ambiente de Control

2)  Evaluación de Riesgos

3)  Actividades de Control

4)  Información y Comunicación

5)  Supervisión.

Coso  2

En 2004, se publicó el estándar “Enterprise Risk Management - Integrated Framework” (COSO II) Marco integrado de Gestión de Riesgos que amplía el concepto de control interno a la gestión de riesgos implicando necesariamente a todo el personal, incluidos los directores y administradores.

COSO II (ERM) amplía la estructura de COSO I a ocho componentes:

1.     Ambiente de control: son los valores y filosofía de la organización, influye en la visión de los trabajadores ante los riesgos y las actividades de control de los mismos.

2.    Establecimiento de objetivos: estratégicos, operativos, de información y de cumplimientos.

3.    Identificación de eventos, que pueden tener impacto en el cumplimiento de objetivos.

4.    Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la consecución de los objetivos.

5.    Respuesta a los riesgos: determinación de acciones frente a los riesgos.

6.    Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo acciones contra los riesgos.

7.    Información y comunicación: eficaz en contenido y tiempo, para permitir a los trabajadores cumplir con sus responsabilidades.

8.    Supervisión: para realizar el seguimiento de las actividades