La Gestión en la seguridad de la información

segun ITIL, Cobit e ISO 27000

Acerca de ISO 27000

Cuantos de ustedes no han tenido que abordar o participar en un proyecto corporativo en donde se tiene que implementar un plan de seguridad informática basado en un modelo o metodología, el cual no se debe mezclar con las herramientas operativas de “firewall”, antivirus o de detección de intrusos que se requieren para la seguridad perimetral.

 

La información se ha convertido en un activo vital para el éxito y la continuidad en el mercado de cualquier organización. Por ende, el aseguramiento de dicha información y de los sistemas que la procesan es un objetivo de primer nivel para la organización.

 

Para la corrrecta gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metodológica, documentada y basada en unos objetivos claros de seguridad y una acertada evaluación de los riesgos a los que está sometida la información de la organización.

ISO/IEC 27000 es un conjunto de estándares desarrollados o en fase de desarrollo por la ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que brindan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización de tipo público o privada, grande o pequeña.

Acerca de Cobit
Acerca de Cobit
Acerca de Cobit

El modelo COBIT (Control Objectives for In- formation and related Technology) es el marco aceptado internacionalmente de buenas prácticas para el control de la información TI y los riesgos que conllevan. COBIT se usa para implementar el gobierno de TI y mejorar los controles de TI. De igual manera, contiene objetivos de control, directrices de aseguramiento, mediciones de desempeño y resultados, factores críticos de éxito y modelos de madurez.

 

Para apoyar a las organizaciones a satisfacer exitósamente los desafíos de los negocios ac- tualmente, el IT Governance Institute (ITGI) publicó la versión de COBIT 4.1

 

 

  • COBIT es un marco de Gestión de TI y un conjunto de herramientas de soporte para el gobierno de TI, que permite a los gerentes cubrir la brecha entre los requisitos de control, los aspectos técnicos y riesgos de negocio.

  • COBIT hace viable el desarrollo de una política clara y buenas prácticas para los controles de TI a través de las organizaciones.

  • COBIT hace énfasis en la conformidad de regulaciones, ayuda a las organizaciones a incre- mentar el valor alcanzado desde la TI, permite el alineamiento y simplifica la implementación de COBIT.

 

 

En síntesis, la última versión de COBIT 4.1 en- fatiza el cumplimiento normativo, ayuda a las or- ganizaciones a incrementar el valor de TI, ayuda al alineamiento con el negocio y simplifica la im- plantación de COBIT. Esta versión no invalida el trabajo efectuado con las versiones anteriores del COBIT, sino que puede ser empleado para mejorar el trabajo previo

Acerca de ITIL

La Biblioteca de Infraestructura de Tecnologías de la Información ITIL está basado en un conjunto de mejores prácticas para la gestión de servicios de tecnologías de la información en lo referente a personas, procesos y tecnología, las cuales fueron desarrolladas por la OGC (Oficina Gubernamental de Comercio) del Reino Unido.

A través de buenas prácticas especificadas en ITIL se hace posible para departamentos y organizaciones reducir costos, mejorar la calidad del servicio, tanto a clientes externos como internos y optimizar al máximo las habilidades y destrezas del personal mejorando su productividad.

 

ITIL V3 maneja tres niveles de formación los cuales se pueden identificar por los siguientes cursos de “training”:

 

 

  • Foundation in IT Service Management Intermediate Qualification:

  • Operational Support and Analysis (OSA)

  • Release, Control and Validation (RCV)

  • Service Offerings and Agreements (SOA)

  • Planning, Protection and Optimization (PPO)

  • Service Strategy (SS)

  • Service Design (SD)

  • Service Transition (ST)

  • Service Operation (SO)

  • Continual Service Improvement (CSI)

  • Managing Across the Lifecycle (MALC)

  • Implementing ITIL V3

Comparativo de Modelos

En el cuadro adjunto se muestra un comparativo de los modelos COBIT, ITIL e ISO 27000 basado en las funciones, las áreas de cobertura, la organización que creó el modelo, para qué se implementa y quienes los orientan (evalúan).

 

Es importante concluir que un modelo no será mejor que otro, debido a que inicialmente hay que La gestion en la seguridad de la información evaluar la pertinencia, la cobertura (áreas) y ante todo que cada organización, cada empresa tiene su particularidad, por ende, lo importante será adoptar un modelo pertinente, tomar los elementos que sean aplicables y adaptar el modelo de referencia para generar un modelo propio para la empresa.

© 2019 by Cloudcorp IT Consulting