Los modelos de seguridad en los sistemas de información, como ISM3, se centran en medir la calidad y seguridad de la información, fundamentados en la premisa de que lo que no se puede medir, no se puede gestionar.
LO QUE NO SE PUEDE MEDIR NO SE PUEDE GESTIONAR Y LO QUE NO SE PUEDE GESTIONAR NO SE PUEDE MEDIR
MIDE LA CALIDAD DE LOS SISTEMAS DE INFORMACIÓN
SE BASA EN LA MEDICIÓN DE LOS PROCESOS
COBIT
COBIT PERMITE
• DISEÑAR PLANEACION DE ACTIVIDADES
• CONTROLES (CONTROL INTERNO)
• EVALUAR
• IMPLEMETAR AUDITORIAS
• MEDIDAS DE RENDIMIENTO
Esta mas apegado a las estrategias de los departamento de informática
Objetivos de Control para las Tecnologías de la Información y Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology)
Planear, implementar, controlar y evaluar el uso sobre TIC
Es una metodología aceptada mundialmente para el adecuado control de proyectos de tecnología, los flujos de información y los riesgos que éstas implican
ITIL
Existen cursos, capacitaciones y certificaciones de uso de ITIL
Fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informáticos
Actualmente contiene certificaciones lo cual lo hace mas relevante en su uso
Hoy en día ITIL 4 pretende combinar elementos que le han hecho exitoso a la par que integra con nuevos esquemas que guían el mundo de la gestión de servicios moderno como metodologías ágiles y Enterprise Service Management para habilitar a las organizaciones a ofrecer los mejores resultados posibles.