Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 2K vistas

    Relación Entre El Cobit y La Norma Iso 27001

    Cargado por

    juan diego españa
    El documento compara el marco COBIT y la norma ISO 27001. Explica que COBIT es un modelo para auditar la gestión y control de sistemas de información, orientado a todos los sectores de una organización. La norma ISO 27001 describe cómo administrar la seguridad de la información en una empresa. Ambos se complementan, aunque ISO 27001 se enfoca en seguridad mientras COBIT actúa como marco general que conecta ISO 27001 con otros marcos de gestión de TI. Comparten un enfoque basado en procesos y el uso de controles.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd

    Relación Entre El Cobit y La Norma Iso 27001

    Cargado por

    juan diego españa
    2K vistas2 páginas
    El documento compara el marco COBIT y la norma ISO 27001. Explica que COBIT es un modelo para auditar la gestión y control de sistemas de información, orientado a todos los sectores de una organización. La norma ISO 27001 describe cómo administrar la seguridad de la información en una empresa. Ambos se complementan, aunque ISO 27001 se enfoca en seguridad mientras COBIT actúa como marco general que conecta ISO 27001 con otros marcos de gestión de TI. Comparten un enfoque basado en procesos y el uso de controles.

    Descripción original:

    Relación Entre El Cobit y La Norma Iso 27001

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento compara el marco COBIT y la norma ISO 27001. Explica que COBIT es un modelo para auditar la gestión y control de sistemas de información, orientado a todos los sectores de una organización. La norma ISO 27001 describe cómo administrar la seguridad de la información en una empresa. Ambos se complementan, aunque ISO 27001 se enfoca en seguridad mientras COBIT actúa como marco general que conecta ISO 27001 con otros marcos de gestión de TI. Comparten un enfoque basado en procesos y el uso de controles.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    2K vistas2 páginas

    Relación Entre El Cobit y La Norma Iso 27001

    Cargado por

    juan diego españa
    El documento compara el marco COBIT y la norma ISO 27001. Explica que COBIT es un modelo para auditar la gestión y control de sistemas de información, orientado a todos los sectores de una organización. La norma ISO 27001 describe cómo administrar la seguridad de la información en una empresa. Ambos se complementan, aunque ISO 27001 se enfoca en seguridad mientras COBIT actúa como marco general que conecta ISO 27001 con otros marcos de gestión de TI. Comparten un enfoque basado en procesos y el uso de controles.

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    de 2

    RELACIÓN ENTRE EL COBIT Y LA NORMA ISO

    27001
    EDISON HERNAN CUESTA JUAN DIEGO ESPAÑA
    edisoncuesta1@gamail.com juanespana183@gmail.com
    codigo: I017213 codigo: I046114

    RESUMEN: El COBIT es precisamente un modelo para que requiere una organización para lograr sus objetivos. La
    auditar la gestión y control de los sistemas de estructura del modelo.
    información y tecnología, orientado a todos los sectores
    de una organización, es decir, administradores IT, COBIT propone un marco de acción donde se evalúan los
    criterios de información, como por ejemplo la seguridad y
    usuarios y por supuesto, los auditores involucrados en
    calidad, se auditan los recursos que comprenden la tecnología
    el proceso. de información, como por ejemplo el recurso humano,
    instalaciones, sistemas, entre otros, y finalmente se realiza una
    evaluación sobre los procesos involucrados en la organización.
    ABSTRACT: The COBIT is precisely a model to El marco de procesos COBIT, se divide en cuatro dominios:
    audit the management and control of information
    systems and technology, aimed at all sectors of  Planificar y organizar
    an organization, that is, IT administrators, users
     Adquirir y poner en práctica
    and, of course, the auditors involved in the
     Entregar y dar soporte
    process.
     Monitorear y evaluar
    I. INTRODUCCIÓN

    Para cada proceso, COBIT define las entradas, salidas,


    La Norma ISO 27001 y COBIT se complementan entre sí: actividades principales, objetivos y medidas de rendimiento.
    Aunque la ISO 27001 apunta a la seguridad, el COBIT actúa COBIT tiene mayor nivel de detalle en procesos, pero carece
    como una especie de marco "paraguas" que ayuda a conectar a de detalles técnicos para apoyar la aplicación. [1].
    la norma ISO 27001 y otros marcos de gestión de TI, tales
    como PMBOK y SEI CMM.
    III. ISO 27001 COBIT RELACIÓN ENTRE EL COBIT Y LA
    II. COBIT NORMA

    El COBIT es un modelo de evaluación y monitoreo que


    enfatiza en el control de negocios y la seguridad IT y que La norma ISO 27001 describe cómo administrar la seguridad
    abarca controles específicos de IT desde una perspectiva de de la información en una empresa. Se compone de 11
    negocios. Las siglas COBIT significan Objetivos de Control cláusulas en la parte principal de la norma, y 114 controles de
    para Tecnología de Información y Tecnologías relacionadas seguridad agrupados en 14 secciones del Anexo A. La norma
    (Control Objectives for Information Systems and related ISO 27001 cuenta con estas secciones:
    Technology). El modelo es el resultado de una investigación
    con expertos de varios países, desarrollado por ISACA  Contexto de la organización
    (Information Systems Audit and Control Association).  Liderazgo
     Planificación
    COBIT se aplica a los sistemas de información de toda la  Soporte
    empresa, incluyendo los computadores personales y las redes.  Operación
    Está basado en la filosofía de que los recursos TI necesitan ser  Evaluación del desempeño
    administrados por un conjunto de procesos naturalmente  Mejora continua
    agrupados para proveer la información pertinente y confiable
    La norma ISO 27001 describe los controles que se encuentran
    relacionados con la estructura de la empresa en cuanto a los
    recursos humanos, la tecnología de la información, la gestión
    de proveedores, etc.

    Una de las limitaciones que presenta la norma ISO 27001 es


    que no proporciona ciertos detalles sobre lo que debe hacer CONCLUCIONES
    para cumplir con los requisitos o implementar controles, sólo
    de los que necesita para conseguirlos. [2]. Una combinación de los tres suele ser el mejor enfoque.
    COBIT se puede utilizar para determinar si las necesidades de
    la empresa están siendo adecuadamente apoyados por IT.ISO
    IV. RELACIÓN ENTRE EL COBIT Y LA NORMA ISO puede ser utilizado para determinar y mejorar la postura de
    27001 seguridad de la empresa. Y ITIL se puede utilizar para mejorar
    los procesos de TI para cumplir con los objetivos de la empresa
    (incluida la seguridad).
    Básicamente, COSO, COBIT e ISO 27001 tienen los
    siguientes aspectos en común:

     Impulsado por objetivos. Mientras COSO y COBIT


    tienen objetivos claramente definidos, la norma ISO REFERENCIAS:
    27001 requiere que los objetivos de seguridad de [1] COBIT: MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS
    información sean definidos por cada empresa en DE INFORMACIÓN, 10 de mayo del 2007 Disponible en:
    función de su contexto en términos de http://www.eafit.edu.co/escuelas/administracion/consultorio-
    confidencialidad, integridad y disponibilidad, para contable/Documents/boletines/auditoria-control/b13.pdf
    asegurar que la seguridad y los procesos de la
    empresa se integran. [2] La norma ISO 27001: Aspectos claves de su diseño e implantación,
    Disponible en: https://www.isotools.org/pdfs-pro/iso-27001-sistema-
     Proceso orientado. Los tres marcos que hacen uso del gestion-seguridad-informacion.pdf
    enfoque basado en procesos organizan las
    actividades, y esto se puede utilizar para formar una
    visión sistemática de cómo pueden interactuar. [3] Hector Acevedo Integando Cobit, ITIL E ISO 27001 como parte del
     Utilización de controles. En COSO los controles son gobierno, 20015 disponible en: http://www.magazcitum.com.mx/wp-
    genéricos, con el objetivo de cubrir una mayor content/uploads/2010/07/Integrando-CobiT-ITIL-e-ISO-27001-como-
    parte-del-Gobierno-de-TI.pdf
    cantidad de procesos de negocio. COBIT reduce su
    ámbito de aplicación a las tecnologías de la
    información. ISO 27001 se centra en la seguridad de
    la información. Esto se puede traducir en
    oportunidades para solaparlos y optimizar las
    acciones de mejora. [3].

    También podría gustarte