ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Ensayo Alineando Cobit, Itil E Iso


Enviado por   •  1 de Febrero de 2015  •  1.805 Palabras (8 Páginas)  •  338 Visitas

Página 1 de 8

Alineando COBIT®4.1, ITIL®V3 e ISO/IEC 27002 en beneficio de la empresa

Introducción

Cada empresa necesita ajustar la utilización de estándares y prácticas a sus requerimientos individuales.

En este sentido, los tres estándares/prácticas cubiertos en esta guía pueden desempeñar un papel muy útil, COBIT® e ISO/IEC 27002 para ayudar a definir lo que debería hacerse, e ITIL proporciona el cómo para los aspectos de la gestión de servicios.

La creciente adopción de mejores prácticas de TI se explica porque la industria de TI requiere mejorar la administración de la calidad y la confiabilidad de TI en los negocios y para responder a un creciente número de requerimientos regulatorios y contractuales.

Sin embargo, existe el peligro de que las implementaciones de estas mejores prácticas, potencialmente útiles, puedan ser costosas y desenfocadas si son tratadas como guías puramente técnicas.

Para ser más efectivos, las mejores prácticas deberían ser aplicadas en el contexto del negocio, enfocándose donde su utilización proporcione el mayor beneficio a la organización. La alta dirección, los gerentes, auditores, oficiales de cumplimiento y directores de TI, deberían trabajar en armonía para estar seguros que las mejores prácticas conduzcan a servicios de TI económicos y bien controlados.

Este documento aplica en general a todas las mejores prácticas de TI pero se enfoca entres prácticas y estándares específicos, los que están siendo ampliamente adoptados a nivel global y que han sido actualizadas para incorporar las últimas versiones:

•ITIL v3: Proporciona un marco de referencia de mejores prácticas para la gestión de servicios de TI.

•COBIT ® 4.1: Está posicionado como un marco de referencia de alto nivel para

el control y el gobierno de TI.

•ISO/IEC 27002:2005: Proporciona un marco de referencia del estándar para gestión de seguridad de información.

La implementación de las mejores prácticas debería ser consistente con el marco de control y la gestión de riesgos de la empresa, apropiada para la empresa e integrada con otras metodologías y prácticas que estén siendo utilizadas y su efectividad depende de cómo se implementan y mantienen.

Desarrollo

Antes de especificar cuál es el beneficio de que cualquier empresa utilice Cobit 4.1, ITIL e ISO, es necesario conocer qué función realiza cada uno de ellos.

COBIT

Permite que los ejecutivos de negocios entiendan mejor cómo dirigir y gestionar el uso de las TI en la empresa y el estándar de mejores prácticas que se espera de los proveedores de TI. COBIT proporciona las herramientas para dirigir y supervisar todas las actividades relacionadas con las TI.

Una vez implementado, los ejecutivos pueden asegurarse de que se ajusta de manera eficaz con los objetivos del negocio y dirigir mejor el uso de TI para obtener ventajas comerciales. COBIT brinda un lenguaje común a los ejecutivos de negocios para comunicar las metas, objetivos y resultados a los profesionales de auditoría, informática y otras disciplinas

Además proporciona un método para evaluar si los servicios de TI y las nuevas iniciativas satisfacen los requisitos empresariales y sea probable que entreguen los beneficios esperados.

ITIL

El papel del marco de trabajo de ITIL es describir los enfoques, las funciones, los roles y procesos en los que las organizaciones pueden basar sus propias prácticas.

El rol de ITIL es brindar orientación en el nivel organizacional más bajo que pueda aplicarse. Debajo de ese nivel, para implementar ITIL en una organización se requieren los conocimientos específicos de sus procesos de negocio para ajustar ITIL a fin de lograr una eficacia óptima.

Su desarrollo más significativo ha sido el paso de un marco de trabajo basado en procesos a una estructura integral que refleje el ciclo de vida de los servicios de TI.

ISO/IEC 27002

Brinda información a los responsables de la implementación de seguridad de la información de una organización. Puede ser visto como una buena práctica para desarrollar y mantener normas de seguridad y prácticas de gestión en una organización para mejorar la fiabilidad en la seguridad de la información en las relaciones inter organizacionales. En él se definen las estrategias de 133 controles de seguridad organizados bajo 11 dominios. La norma subraya la importancia de la gestión del riesgo y deja claro que no es necesario aplicar cada parte, sino sólo aquellas que sean relevantes.

Los principios rectores en la norma ISO/IEC 27002:2005 son los puntos de partida para la implementación de seguridad de la información. Se basan en cualquiera de los requisitos legales o en las mejores prácticas generalmente aceptadas.

Todas las empresas necesitan adaptar el uso de estándares y prácticas, para ajustar sus requisitos individuales. Los tres documentos de guía pueden

...

Descargar como (para miembros actualizados) txt (10 Kb)
Leer 7 páginas más »
Disponible sólo en Clubensayos.com