Ensayo Alineando Cobit, Itil E Iso

Enviado por maryherrera • 1 de Febrero de 2015 • 1.805 Palabras (8 Páginas) • 304 Visitas

Página 1 de 8

Alineando COBIT®4.1, ITIL®V3 e ISO/IEC 27002 en beneficio de la empresa

Introducción

Cada empresa necesita ajustar la utilización de estándares y prácticas a sus requerimientos individuales.

En este sentido, los tres estándares/prácticas cubiertos en esta guía pueden desempeñar un papel muy útil, COBIT® e ISO/IEC 27002 para ayudar a definir lo que debería hacerse, e ITIL proporciona el cómo para los aspectos de la gestión de servicios.

La creciente adopción de mejores prácticas de TI se explica porque la industria de TI requiere mejorar la administración de la calidad y la confiabilidad de TI en los negocios y para responder a un creciente número de requerimientos regulatorios y contractuales.

Sin embargo, existe el peligro de que las implementaciones de estas mejores prácticas, potencialmente útiles, puedan ser costosas y desenfocadas si son tratadas como guías puramente técnicas.

Para ser más efectivos, las mejores prácticas deberían ser aplicadas en el contexto del negocio, enfocándose donde su utilización proporcione el mayor beneficio a la organización. La alta dirección, los gerentes, auditores, oficiales de cumplimiento y directores de TI, deberían trabajar en armonía para estar seguros que las mejores prácticas conduzcan a servicios de TI económicos y bien controlados.

Este documento aplica en general a todas las mejores prácticas de TI pero se enfoca entres prácticas y estándares específicos, los que están siendo ampliamente adoptados a nivel global y que han sido actualizadas para incorporar las últimas versiones:

•ITIL v3: Proporciona un marco de referencia de mejores prácticas para la gestión de servicios de TI.

•COBIT ® 4.1: Está posicionado como un marco de referencia de alto nivel para

el control y el gobierno de TI.

•ISO/IEC 27002:2005: Proporciona un marco de referencia del estándar para gestión de seguridad de información.

La implementación de las mejores prácticas debería ser consistente con el marco de control y la gestión de riesgos de la empresa, apropiada para la empresa e integrada con otras metodologías y prácticas que estén siendo utilizadas y su efectividad depende de cómo se implementan y mantienen.

Desarrollo

Antes de especificar cuál es el beneficio de que cualquier empresa utilice Cobit 4.1, ITIL e ISO, es necesario conocer qué función realiza cada uno de ellos.

COBIT

Permite que los ejecutivos de negocios entiendan mejor cómo dirigir y gestionar el uso de las TI en la empresa y el estándar de mejores prácticas que se espera de los proveedores de TI. COBIT proporciona las herramientas para dirigir y supervisar todas las actividades relacionadas con las TI.

Una vez implementado, los ejecutivos pueden asegurarse de que se ajusta de manera eficaz con los objetivos del negocio y dirigir mejor el uso de TI para obtener ventajas comerciales. COBIT brinda un lenguaje común a los ejecutivos de negocios para comunicar las metas, objetivos y resultados a los profesionales de auditoría, informática y otras disciplinas

Además proporciona un método para evaluar si los servicios de TI y las nuevas iniciativas satisfacen los requisitos empresariales y sea probable que entreguen los beneficios esperados.

ITIL

El papel del marco de trabajo de ITIL es describir los enfoques, las funciones, los roles y procesos en los que las organizaciones pueden basar sus propias prácticas.

El rol de ITIL es brindar orientación en el nivel organizacional más bajo que pueda aplicarse. Debajo de ese nivel, para implementar ITIL en una organización se requieren los conocimientos específicos de sus procesos de negocio para ajustar ITIL a fin de lograr una eficacia óptima.

Su desarrollo más significativo ha sido el paso de un marco de trabajo basado en procesos a una estructura integral que refleje el ciclo de vida de los servicios de TI.

ISO/IEC 27002

Brinda información a los responsables de la implementación de seguridad de la información de una organización. Puede ser visto como una buena práctica para desarrollar y mantener normas de seguridad y prácticas de gestión en una organización para mejorar la fiabilidad en la seguridad de la información en las relaciones inter organizacionales. En él se definen las estrategias de 133 controles de seguridad organizados bajo 11 dominios. La norma subraya la importancia de la gestión del riesgo y deja claro que no es necesario aplicar cada parte, sino sólo aquellas que sean relevantes.

Los principios rectores en la norma ISO/IEC 27002:2005 son los puntos de partida para la implementación de seguridad de la información. Se basan en cualquiera de los requisitos legales o en las mejores prácticas generalmente aceptadas.

Todas las empresas necesitan adaptar el uso de estándares y prácticas, para ajustar sus requisitos individuales. Los tres documentos de guía pueden desempeñar un papel muy útil. COBIT e ISO/IEC 27002 para ayudar a definir qué debería

...

Descargar como (para miembros actualizados) txt (10 Kb)

Leer 7 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Ensayo Sobre Iso 9000
¿C U Á N TO CONOCEMOS DE LAS NORMAS ISO 9000? En la actualidad, muchas empresas gestionan su sistema de calidad con base en los

3 Páginas • 1406 Visualizaciones
ISO 9001:2008: MÉDICIÓN, ANALISIS Y MEJORA DE UN SISTEMA DE GESTIÓN DE LA CALIDAD. MEDICIÒN, INSPECCIÒN Y ENSAYO. Semana 3
TALLER SEMANA 3: APLICACIÓN DE HERRAMIENTAS BASICAS DE ESTADÍSTICA Nombre Estudiante: EMAIL: FECHA: CODIGO CURSO: Resultado de Aprendizaje del Taller: Conceptualizar y aplicar los conceptos

3 Páginas • 1921 Visualizaciones
Ensayo Del Cobit
principales, a saber: • Planificación y organización • Adquisición e implantación • Soporte y Servicios • Monitoreo Estos dominios agrupan objetivos de control de alto

2 Páginas • 2055 Visualizaciones
Ensayo ISO 18000
ENSAYO SISTEMAS DE GESTION, SEGURIDAD INDUSTRIAL Y SALUD OCUPACIONAL 292628 La Norma OHSAS 18000 fue elaborada por organismos nacionales de normalización, entidades de certificación y

2 Páginas • 1821 Visualizaciones
Proceso De La Administración Basada En ITIL / CobIT
Proceso de la administración basada en ITIL / CobIT Tal vez encuentre su entorno de la tecnología de la información (TI) difícil de controlar y

11 Páginas • 831 Visualizaciones
Iso 20000 E ITIL V3
/*ISO 20000*/ http://www.mindmeister.com/189738091 La gestión de una entrega efectiva de los servicios de TI es crucial para las empresas. Hay una percepción de que estos

2 Páginas • 842 Visualizaciones
ENSAYO DE LA NORMA ISO 18001
ISO 18001 El ser humano siempre ha buscado la manera de sobrevivir por esto ha creado muchas herramientas de acuerdo a su necesidad para proveerse

4 Páginas • 628 Visualizaciones
ENSAYO DEL LIBRO: NOS URGE CERTIFICARNOS EN ISO 9000
En lo personal el libro no me gusto mucho, me parece que el autor busca promocionar sus servicios de asesoría sobre, el libro me parece

3 Páginas • 1157 Visualizaciones
Ensayo Iso 18001 Y Empresas Petroleras
NORMA ISO 18001:2007 Y SU APLICACIÓN A CASINOS INDUSTRIALES DE PETROLERAS En la actualidad, las empresas están preocupadas en lograr y demostrar un desempeño solido

3 Páginas • 818 Visualizaciones
Iso 9001 Ensayos Y Resumen
NORMA INTERNACIONAL ISO 9000 Traducción certificada Certified translation Traduction certifiée Удoстoвeрeнный пeрeвoд Sistemas de gestión de la calidad — Fundamentos y vocabulario Quality management systems

44 Páginas • 756 Visualizaciones