1.-COBIT (Objetivos de Control para Tecnología de Información y Tecnologíasrelacionadas).Fue lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado laforma en que trabajan los profesionales de TI. Vinculando tecnología informática yprácticas de control, para poder consolidar y armonizar estándares de fuentesglobales prominentes en un recurso crítico para la gerencia, los profesionales decontrol y los auditores. Se aplica a los sistemas de información de toda la empresa,incluyendo las computadoras personales, mini computadoras y ambientesdistribuidos. Esta basado en la filosofía de que los recursos de TI necesitan seradministrados por un conjunto de procesos naturalmente agrupados para proveerla información pertinente y confiable que requiere una organización para lograr susobjetivos. Misión: Investigar, desarrollar, publicar y promover un conjuntointernacional y actualizado de objetivos de control para tecnología de informaciónque sea de uso cotidiano para gerentes y auditores.

2.-ITIL significa (Information Technology Infrastructure Library) o Librería de

Infraestructura de Tecnologías de Información.

Esta metodología es la aproximación más globalmente aceptada para la gestión deservicios de Tecnologías de Información en todo el mundo, ya que es una recopilaciónde las mejores prácticas tanto del sector público como del sector privado.

ITIL como metodología propone el establecimiento de estándares que nos ayuden en elcontrol, operación y administración de los recursos (ya sean propios o de los clientes).

Plantea hacer una revisión y reestructuración de los procesos existentes en caso de queestos lo necesiten (si el nivel de eficiencia es bajo o que haya una forma mas eficientede hacer las cosas), lo que nos lleva a una mejora continua.

Otra de las cosas que propone es que para cada actividad que se realice se debe dehacer la documentación pertinente, ya que esta puede ser de gran utilidad para otrosmiembros del área, además de que quedan asentados todos los movimientos realizados,

permitiendo que toda la gente este al tanto de los cambios y no se tome a nadie porsorpresa.

En la documentación se pone la fecha en la que se hace el cambio, una brevedescripción de los cambios que se hicieron, quien fue la persona que hizo el cambio, asícomo quien es el que autorizo el cambio, para que así se lleve todo un seguimiento de lo

que pasa en el entorno. Esto es más que nada como método con el que se puedeestablecer cierto control en el sistema de cambios, y así siempre va a haber unresponsable y se van a decir los procedimientos y cambios efectuados.

ISACA es el acrónimo de Information Systems Audit and ControlAssociation (Asociación de Auditoría y Control de Sistemas deInformación), una asociación internacional que apoya ypatrocina el desarrollo de metodologías y certificaciones parala realización de actividades auditoría y control en sistemas deinformación.

ISACA actualmente atiende a unos 95.000 electores (miembrosy profesionales con certificaciones ISACA) en unos 160 países.Los cargos de los miembros son tales como auditor, consultor,educador, profesional de seguridad, regulador, directorejecutivo de información y auditor interno. Trabajan en casitodas las categorías de la industria. Hay una red de capítulos deISACA con 170 capítulos establecidos en 160 países.

Los capítulos proporcionan educación y formación constante,recursos compartidos, promoción, creación de redes y otrosbeneficios.

www.isaca.org

www.monografias.com

http://es.wikipedia.org