Normas
En nuestros servicios brindamos alineación y certificación con normas y estándares internacionales y/o de la industria.
CNBV
Entre varias normas, las disposiciones de carácter prudencial en materia de Administración Integral de Riesgos aplicables a las Instituciones de Crédito, en su apartado de administración del riesgo tecnológico, permiten minimizar el riesgo en la infraestructura de TI de una Institución que se rija por la Comisión Nacional Bancaria y de Valores.
Más información en:
Normatividad de la CNBV
ISO 17799 y 27001 (BS 7799) BS 7799-1(ISO 17799)
Es una norma que contiene las mejores prácticas para la seguridad de la Información. La versión BS 7799-2 (ISO 27001) presenta los requisitos para un Sistema Administrativo de Seguridad de la Información (ISMS). Ayudará a identificar, administrar y minimizar la gama de amenazas a las cuales está expuesta regularmente la información.
Más información en:
ISO27000
Entérate en linea
ITIL
La Librería de Infraestructura de TI (ITIL) fue desarrollado por la OGC (Oficina de Comercio del Gobierno Británico) y es un estándar en la Gestión de Servicios Informáticos. La estructura base ha demostrado ser útil para las organizaciones en todos los sectores.
Más información en:
Office of Govermment Commerce ITIL
ITIL Books
CobIT
CobIT es un estándar desarrollado por ISACA donde orienta sobre la revisión (auditoria) de los sistemas de información y de TI, propone un marco donde se evalúen requerimientos del negocio, recursos y procesos de TI.
Más información en:
ISACA
SOX
La ley Estadounidense Sarbanes Oxley tiene como objetivo controlar la información financiara de las organizaciones que operen en EUA, esto conlleva que las empresas de otros países con algún tipo de relación con otras regidas por Sarbanes Oxley, tengan que aplicarla por necesidad de negocio. Existen varios artículos orientados a TI entre ellos 302, 404, 409, etc.
Más información en:
Ley Sarbanes-Oxley
Sociedad de la Información