Marco de trabajo para auditorias integrales de sistemas en las micros, pequeñas y medianas empresas colombianas
En el desarrollo de esta investigación se propone un MARCO DE TRABAJO PARA AUDITORIAS INTEGRALES DE SISTEMAS EN LAS MICROS, PEQUEÑAS Y MEDIANAS EMPRESAS COLOMBIANAS. Con la alineación entre COBIT, ITIL e ISO 27002, ha permitido a las grandes empresas concentrar sus esfuerzos en lograr mayores benefi...
- Autores:
-
Brieva Berrio, Luis Carlos
Díaz Alonso, Roberto Carlos
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2011
- Institución:
- Corporación Universidad de la Costa
- Repositorio:
- REDICUC - Repositorio CUC
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.cuc.edu.co:11323/3260
- Acceso en línea:
- http://hdl.handle.net/11323/3260
https://repositorio.cuc.edu.co/
- Palabra clave:
- Seguridad de la información
COBIT
ITIL
ISO 27002
Alineación
Auditoría de sistemas
Procesos
Security of the information
COBIT
ITIL
ISO 27002
Alignment
Systems audit
Processes
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/4.0/
| Summary: | En el desarrollo de esta investigación se propone un MARCO DE TRABAJO PARA AUDITORIAS INTEGRALES DE SISTEMAS EN LAS MICROS, PEQUEÑAS Y MEDIANAS EMPRESAS COLOMBIANAS. Con la alineación entre COBIT, ITIL e ISO 27002, ha permitido a las grandes empresas concentrar sus esfuerzos en lograr mayores beneficios para el negocio con una visión más sistémica y menos enfocada al cumplimiento: “La implementación de las mejores prácticas debería ser consistente con el marco de control y la gestión de riesgos de la empresa, apropiada para la empresa e integrada con otras metodologías y prácticas que estén siendo utilizadas. Los estándares y las mejores prácticas no son una panacea; su efectividad depende de cómo se implementan y mantienen. Estas son mucho más útiles cuando son aplicadas como un bloque de principios y como un punto de partida para adaptar procedimientos específicos. Con esta investigación les brinda a la Pymes una oportunidad de alinear las estrategias de cada estándar con las estrategias que ellas quieren realizar, para alcanzar el uso óptimo de todos los recursos que apoyen los procesos de las Pymes, que contribuirán al mejoramiento de los procesos, dado que estas no han implementado un marco de referencia para la planificación y organización de la infraestructura tecnológica que deben soportan cada uno de sus procesos |
|---|