Scribd Logo
Upload

Welcome to Scribd!

  • Cobit y Nist

    Uploaded by

    Raul Navarro
    65 views36 pages
    EXPOCISION

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    EXPOCISION

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    65 views36 pages

    Cobit y Nist

    Uploaded by

    Raul Navarro
    EXPOCISION

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 36

    Las siglas COBIT significan Objetivos

    de Control para Tecnologa de


    Informacin y Tecnologas
    relacionadas.
    LOS PROCESOS COBIT SE CLASIFICAN EN 4 DOMINIOS
    PLANIFICACION Y ORGANIZACIN
    (PO)
    ADQUISICION E IMPLEMENTACION
    (AI)
    SOPORTE Y SERVICIOS
    (DS)
    MONITOREO
    (M)
    MISION Y OBJETIVOS DE
    COBIT
    GESTORES ,AUDITORES Y USUARIOS SE BENEFICIAN DEL
    DESARROLLO DE COBIT PORQUE LES AYUDA A ENTENDER SUS
    SISTEMAS DE INFORMACION ( O TECNOLOGIAS DE LA
    INFORMACION) Y DECIDIR EL NIVEL DE SEGURIDAD Y CONTROL
    QUE ES NECESARIO PARA PROTEGER LOS ACTIVOS DE SUS
    COMPAIAS MEDIANTE EL DESARROLLO DE UN MODELO DE
    ADMINISTRACION DE LAS TECNOLOGIAS DE LA INFORMACION.
    OBJETIVOS
    REQUERIMIENTOS DE LA INFORMACION DEL NEGOCIO

    EFECTIVIDAD:
    EFECTIVIDAD: INFORMACION
    INFORMACION RELEVANTE
    RELEVANTE Y
    Y PERTINENTE,
    PERTINENTE,
    PROPORCIONADA
    PROPORCIONADA EN
    EN FORMA
    FORMA OPORTUNA,
    OPORTUNA, CORRECTA
    CORRECTA
    CONSISTENTE
    CONSISTENTE Y
    Y UTILIZABLE.
    UTILIZABLE.
    EFICIENCIA:
    EFICIENCIA: EMPLEO
    EMPLEO OPTIMO
    OPTIMO DE
    DE LOS
    LOS RECURSOS.
    RECURSOS.
    CONFIDENCIALIDAD:
    CONFIDENCIALIDAD: PROTECCION
    PROTECCION DE
    DE LA
    LA INFORMACION
    INFORMACION
    SENSITIVA
    SENSITIVA CONTRA
    CONTRA DIVULGACION
    DIVULGACION NO
    NO AUTORIZADA.
    AUTORIZADA.
    INTEGRIDAD:
    INTEGRIDAD: INFORMACION
    INFORMACION EXACTA
    EXACTA Y
    Y COMPLETA,
    COMPLETA, ASI
    ASI COMO
    COMO
    VALIDA
    VALIDA DE
    DE ACUERDO
    ACUERDO CON
    CON LAS
    LAS ESPECTATIVAS
    ESPECTATIVAS DE
    DE LA
    LA
    ORGANIZACIN.
    ORGANIZACIN.
    DISPONIBILIDAD:
    DISPONIBILIDAD: ACCESIBILIDAD
    ACCESIBILIDAD A
    A LA
    LA INFORMACION
    INFORMACION Y
    Y LA
    LA
    SALVAGUARDA
    SALVAGUARDA DE
    DE LOS
    LOS RECURSOS
    RECURSOS Y
    Y SUS
    SUS CAPACIDADES.
    CAPACIDADES.
    COBIT
    4.1
    COBIT 5
    FUNDADO EN 1901, ES UN
    ORGANISMO FEDERAL QUE FORMA
    PARTE DE LA ADMINISTRACIN DE
    TECNOLOGA DEL DEPARTAMENTO DE
    COMERCIO DE LOS ESTADOS UNIDOS.

    ES UN MODELO QUE PROPORCIONA DE


    MANERA CONVENIENTE, ACCESO POR
    DEMANDA A UN CONJUNTO COMPARTIDO Y
    DE RECURSOS INFORMTICOS (REDES,
    SERVIDORES, ALMACENAMIENTO,
    APLICACIONES, ETC.) QUE PUEDEN SER
    RPIDAMENTE DISPUESTOS CON UN
    ESFUERZO MNIMO POR PARTE DEL
    PROVEEDOR DE ESTOS RECURSOS
    1. ES UN ORGANISMO FEDERAL, BASADO EN
    PATRONES DE MEDICIN Y NORMAS
    EQUITATIVAS, CON EL FIN DE ESTABLECER
    ESTNDARES DE SEGURIDAD A LAS
    ORGANIZACIONES CERTIFICADAS CON EL
    MISMO. TOMANDO EN CUENTA LAS
    DIFERENTES REAS PARA LA EVALUACIN
    DE SUS PROCESOS.
    2. NIST ES UNA NORMA LA CUAL SE
    ENCARGA DE PROMOVER TODAS LA
    MEJORAS PARA LA PRODUCTIVIDAD Y
    LA CALIDAD DE LOS PRODUCTOS
    ENGLOBA UNA SERIE DE REAS EN LAS
    CUALES SE PUEDE IMPLEMENTAR CREO
    QUE ES FACTIBLE PARA UN ANLISIS DE
    RIESGOS.
    CONSISTE EN ELABORAR Y
    PROMOVER PATRONES DE
    MEDICIN, NORMAS Y
    TECNOLOGA CON EL FIN DE
    REALZAR LA PRODUCTIVIDAD,
    FACILITAR EL COMERCIO Y
    MEJORAR LA CALIDAD DE
    VIDA.
    SER EL LDER MUNDIAL EN
    LA CREACIN DE SOLUCIONES
    CRTICAS DE MEDICIN Y LA
    PROMOCIN DE NORMAS
    EQUITATIVAS. NUESTROS
    ESFUERZOS POR ESTIMULAR
    LA INNOVACIN, LA
    COMPETITIVIDAD INDUSTRIAL
    DE CRIANZA, Y MEJORAR LA
    CALIDAD DE VIDA.
    COMPETENCIAS BASICAS DEL NIST
    COMPETENCIAS BASICAS DEL NIST

    MEDICIN DE LA
    CIENCIA
    TRAZABILIDAD
    RIGUROSA
    DESARROLLO Y USO
    DE LAS NORMAS
    LOS VALORES FUNDAMENTALES DEL NIST

    GENTE: Valoramos y apoyamos un


    criterio inclusivo, comprometido, y la
    fuerza laboral diversa capaz de
    cumplir la misin del NIST.
    INTEGRIDAD: Somos objetivo, tico y
    honesto.
    ENFOQUE AL CLIENTE: Nos
    anticipamos a las necesidades de
    nuestros clientes y estamos
    comprometidos a cumplir o superar
    sus expectativas.
    EXCELENCIA: Esperamos que el
    rendimiento de clase mundial y la
    mejora continua en todo lo que
    hacemos.
    LOS ESTATUTOS Y LAS POLITICAS DEL NIST

    PERMITEN QUE LOS PRODUCTOS


    PARA LA VENTA FUERA DE LOS
    ESTADOS UNIDOS UTILICEN LA
    TECNOLOGA LICENCIADA DEL NIST
    Y PUEDAN TAMBIN SER
    FABRICADOS FUERA DE LOS
    ESTADOS UNIDOS CON SU DEBIDA
    CERTIFICACIN.
    LOS NIST LLEVA A CABO SU MISION A TRAVES DE 4 PROGRAMAS COOPERATIVOS:

    LA ASOCIACIN DE EXTENSIN
    MANUFACTURERA (MANUFACTURING
    EXTENSION PARTNERSHIP)
    LOS LABORATORIOS DEL NIST (NIST
    LABORATORIES)
    EL PROGRAMA DE TECNOLOGA
    AVANZADA (ADVANCED TECHNOLOGY
    PROGRAM)
    EL PROGRAMA DE CALIDAD
    NACIONAL BALDRIGE(BALDRIGE
    NATIONAL QUALITY PROGRAM)
    NIST EN LA SEGURIDAD

    EL NATIONAL INSTITUTE FOR STANDARS


    AND TECHNOLOGY (NIST), HA RESUMIDO
    LOS SIGUIENTES ESTNDARES DE
    SEGURIDAD QUE SE REFIEREN A LOS
    REQUISITOS MNIMOS DE SEGURIDAD EN
    CUALQUIER SISTEMA: IDENTIFICACIN
    Y AUTENTIFICACIN ROLES
    TRANSACCIONES LIMITACIONES A LOS
    SERVICIOS MODALIDAD DE ACCESO
    UBICACIN Y HORARIO CONTROL DE
    ACCESO INTERNO CONTROL DE
    ACCESO EXTERNO ADMINISTRACIN
    NIST EN LA SEGURIDAD DE TI

    AVANZAR EN EL ESTADO DE LA TCNICA EN TI


    EN APLICACIONES TALES COMO LA SEGURIDAD
    CIBERNTICA Y DATOS BIOMTRICOS.
    EL NIST ACELERA EL DESARROLLO Y
    DESPLIEGUE DE SISTEMAS QUE SEAN FIABLES,
    TILES E INTEROPERABLES, Y SEGURO, LA
    CIENCIA AVANZA DE MEDICIN A TRAVS DE
    INNOVACIONES EN MATEMTICAS, ESTADSTICA
    Y CIENCIAS DE LA COMPUTACIN, Y LLEVA A
    CABO INVESTIGACIONES PARA DESARROLLAR
    LAS MEDIDAS Y NORMAS DE INFRAESTRUCTURA
    PARA LAS NUEVAS TECNOLOGAS DE LA
    INFORMACIN Y APLICACIONES.
    NORMA PRINCIPAL DE NIST PARA LA EVALUACION DE LA SEGURIDAD

    La Divisin de Seguridad
    Informtica (CDS), un componente
    de informacin de laboratorio del
    NIST Tecnologa (DIT), establece las
    normas y la tecnologa para
    proteger los sistemas de
    informacin contra las amenazas a
    la confidencialidad, integridad y
    disponibilidad de informacin y
    servicios. La CDS continu la
    elaboracin de normas, mtricas,
    pruebas, validacin y programas
    para promover, medir y validar la
    seguridad en los sistemas de
    informacin y servicios.
    AREAS QUE EVALUA NIST

    INICIATIVA DE SEGURIDAD CIBERNTICA NACIONAL DE


    EDUCACIN (NICE): NIST apoya la misin del ciberespacio de la
    Administracin, junto con la agenda ms amplia para la
    educacin y la innovacin, a travs de la coordinacin, la
    cooperacin, el enfoque, la participacin pblica, la
    transferencia de tecnologa y la sostenibilidad de NICE.
    SEGURIDAD INFORMTICA DEL CENTRO DE RECURSOS
    (CRV):Usamos la CRVCh para fomentar el intercambio amplio de
    herramientas de seguridad de la informacin y las prcticas,
    para proporcionar un recurso para los estndares de seguridad
    de la informacin y directrices, y para identificar y vincular los
    recursos clave de seguridad Web para apoyar a la industria.
    BASE DE DATOS NACIONAL DE VULNERABILIDAD (NVD): es el
    gobierno de los EE.UU. repositorio de datos basado en
    estndares de gestin de vulnerabilidades a representar
    mediante el Protocolo de Seguridad de Contenido de
    automatizacin (SCAP).
    Estos datos permiten la automatizacin de la gestin de la
    vulnerabilidad, la medida de seguridad, y cumplimiento. NVD
    incluye bases de datos de listas de control de seguridad,
    relacionados con el software fallos de seguridad,
    configuraciones incorrectas , nombres de productos y mtricas
    de impacto.
    AREAS QUE EVALUA NIST

    FEDERAL DE SEGURIDAD INFORMTICA


    GERENTE DE PROGRAMA DEL FORO: EL FORO
    ACOGE LA AGENCIA FEDERAL PARA EL SITIO
    WEB DE PRCTICAS DE SEGURIDAD,
    MANTIENE UNA EXTENSA LISTA DE CORREO
    ELECTRNICO, Y SE RENE DOS VECES AL
    MES PARA DISCUTIR TEMAS DE ACTUALIDAD Y
    ARTCULOS DE INTERS PARA LOS
    RESPONSABLES DE LA PROTECCIN DE LOS
    SISTEMAS DE SEGURIDAD NO NACIONALES.
    NIST TAMBIN ACTA COMO SECRETARA DEL
    FORO, LA PRESTACIN DE APOYO
    ADMINISTRATIVO Y LOGSTICO NECESARIO.
    INFORMACIN FEDERAL DE GESTIN DE
    SEGURIDAD DE LEY (FISMA) IMPLEMENTACIN
    DEL PROYECTO: PARA PROMOVER EL
    DESARROLLO DE LAS NORMAS DE SEGURIDAD
    Y DIRECTRICES FUNDAMENTALES PARA
    APOYAR LA APLICACIN Y EL CUMPLIMIENTO
    DE LA FEDERAL INFORMATION SECURITY
    MANAGEMENT ENTRE ELLAS LA LEY:
    NORMAS PARA LA CLASIFICACIN DE LOS
    SISTEMAS DE INFORMACIN Y DE LA
    INFORMACIN POR EL IMPACTO DE LA
    MISIN.
    AREAS QUE EVALUA NIST

    Normas para los requisitos mnimos


    de seguridad para los sistemas de
    informacin y la informacin.
    Orientacin para la seleccin de
    controles adecuados de seguridad para
    los sistemas de informacin. Gua
    para la evaluacin de los controles de
    seguridad en los sistemas de
    informacin y determinar la eficacia de
    control de seguridad. Orientacin
    para la autorizacin de seguridad de
    sistemas de informacin. Orientacin
    para el seguimiento de los controles de
    seguridad y la autorizacin de
    seguridad de sistemas de informacin
    AREAS QUE EVALUA NIST

    ALCANCE DE PEQUEOS NEGOCIOS:


    EL NIST, LA ADMINISTRACIN DE
    PEQUEOS NEGOCIOS (SBA), Y LA
    OFICINA FEDERAL DE
    INVESTIGACIONES ( FBI) ENTR EN UN
    ACUERDO DE PATROCINIO CON EL
    PROPSITO DE LLEVAR A CABO UNA
    SERIE DE REUNIONES DE
    CAPACITACIN EN SEGURIDAD
    INFORMTICA PARA LAS PEQUEAS
    EMPRESAS.

    You might also like