2 Temas de Ciberseguridad que debemos conocer los Auditores!
- ISO / IEC 27001: 2013
Para quién es recomendable:
Organizaciones de todos los tamaños en cualquier industria que tengan una presencia multinacional. Este marco, creado y publicado por la Organización Internacional de Normalización (ISO), es un marco general que funciona bien para empresas de diversos tamaños en una variedad de industrias. Es similar al NIST CSF. El marco es respetado y ampliamente conocido internacionalmente. El enfoque de ISO 27001 es la protección de la confidencialidad, integridad y disponibilidad de la información en una empresa. Su filosofía se basa en la gestión de riesgos: investigar dónde están y luego tratarlos de manera sistemática.
- COBIT:
Para quién es recomendable:
(Objetivos de Control para Información y Tecnologías Relacionadas. En inglés: Control Objectives for Information and related Technology). Para quién es recomendable: Organizaciones de tamaño mediano a grande, en la mayoría de las industrias COBIT fue desarrollado por ISACA, una organización global independiente sin fines de lucro que se enfoca en el gobierno de TI. Este marco es similar al marco de NIST (National Institute of Standards and Technology – Cybersecurity Framework), que es otro tema, En el tema del Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología e ISO, ya que es un marco más general que la mayoría de las organizaciones pueden usar. También está enfocado en el negocio y orientado a procesos. COBIT a menudo es adoptado por auditores de empresas públicas y se utiliza como una herramienta de cumplimiento para Sarbanes-Oxley. Es una guía de mejores prácticas, dirigida al control y supervisión de TI. Cuenta con una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo objetivos de control, mapas de auditoría, herramientas para su implementación y una guía de técnicas de gestión.
Auditool