Professional Documents
Culture Documents
Resumen:
Qu relacin tienen Cobit, ITIL e ISO 27000 en la seguridad informtica? La experiencia demuestra que resulta
algo complicado implementar un Sistema de Gestin de Seguridad de la Informacin SGSI sin tocar aunque
sea tangencialmente este tipo de modelos en los aspectos de seguridad de la informacin que existe en una
Organizacin.
Por ende, usted puede estar implementando su SGSI pudiendo mejorar este sistema mediante la inclusin de
reas de aplicacin ISO 27000, o midiendo el estado de maduracin de su SGSI a travs de Cobit o ITIL.
Palabras Clave:
ISO (Organizacin de Estndares Internacionales), ITIL (Biblioteca de Infraestructura de Tecnologas de la
Informacin), OGC (Oficina Gubernamental de Comercio), TI (Tecnologas de la informacin), COBIT (Objetivos de
Control para la Informacin y Tecnologas relacionadas), IEC (Comisin Internacional de Electrotecnia)
Abstract:
Is there any relationship between COBIT and ITIL and ISO 27000 about the information security? Experience
shows up that is very complex try to implement a Information Security Management System ISMS without touch
this kind of models in subjects related with information security of the organization.
For the time, you may be implementing the ISMS for improving this system through the inclusion of application
areas about ISO 27000, or measuring the maturing state of ISMS through COBIT or ITIL.
Key Words:
ISO, ITIL, OGC, TI, COBIT, IEC.
Acerca de iso 27000 que aborde esta tarea de una forma metodolgica,
documentada y basada en unos objetivos claros
C
uantos de ustedes no han tenido que abordar de seguridad y una acertada evaluacin de los
o participar en un proyecto corporativo en riesgos a los que est sometida la informacin de la
donde se tiene que implementar un plan organizacin.
de seguridad informtica basado en un modelo o
metodologa, el cual no se debe mezclar con las t
gi
co
Poltica de Seguridad
ra
herramientas operativas de firewall, antivirus o Est
Aspectos organizativos
de deteccin de intrusos que se requieren para la ctic
o para la seguridad
T
seguridad perimetral. Clasificacin y control
Control de accesos
l de activos
na
io
ac Conformidad
La informacin se ha convertido en un activo O
pe
r
Seguridad ligada Seguridad fsica
vital para el xito y la continuidad en el mercado de al personal y del entorno
Para la corrrecta gestin de la seguridad de la Dominio de la norma ISO 27001 Fuente: TCP. Sistemas e
informacin, es necesario implantar un sistema Ingeniera
21
Revista Pensamiento AMERICANO La gestion en la seguridad de la informacin
En
in tr
ac ica Va ega
l ineatg lor de
A str
E
iesgacin
Gobernabilidad
Meddesemp
os
de Tl
tr
ici eo
inis
de R
n de
Adm
l
Administracin
de Recursos
Modelo ITIL V.3 Fuente: IT Process Map
22
Revista Pensamiento AMERICANO La gestion en la seguridad de la informacin
Comparativo de modelos
En el cuadro que se muestra a continuacin se evaluar la pertinencia, la cobertura (reas) y ante
muestra un comparativo de los modelos COBIT, ITIL todo que cada organizacin, cada empresa tiene su
e ISO 27000 basado en las funciones, las reas de particularidad, por ende, lo importante ser adoptar
cobertura, la organizacin que cre el modelo, para un modelo pertinente, tomar los elementos que sean
qu se implementa y quienes los orientan (evalan). aplicables y adaptar el modelo de referencia para
generar un modelo propio para la empresa.
Es importante concluir que un modelo no ser
mejor que otro, debido a que inicialmente hay que
Referencias bibliogrficas:
23