NOMBRE: Lorena Jazmn Zambrano

NIVEL: Octavo A

AUDITORA INFORMTICA

RESUMEN
TEMA:
ResumenalineamientoCobit-Itil-Iso27002

DESARROLLO:

UnamejorgestindeTI,loquees
criticoparaelxitodelaestrategia
delaempresa.

MEJORES
PRACTICAS DE TI

ElusodeTItieneelpotencial
paraserelmayorimpulsorde
riquezaeconmicaenelsiglo21.
TIproporcionaoportunidades
paraobtenerunaventaja
competitivayofrecemediospara
incrementarlaproductividad,e
inclusoharanmsenel
futuro.

Ungobiernoeficazdelasactividades
deTI.

Unmarcodereferenciaeficazparala
gestindepolticas,controles
internosyprcticasdefinidas,
loqueesnecesarioparaquetodoss
epanloquehayquehacer.

Muchosotros
beneficios,incluyendogananciade
eficiencias,menordependencia
deexpertos,menos
errores,mejoradelaconfianzade
lossociosdenegociosyde
reguladores.

Adoptarlasmejoresprcticas
tambinayudaafortalecerlas
relacionesproveedor/cliente.

NOMBRE: Lorena Jazmn Zambrano

NIVEL: Octavo A

AUDITORA INFORMTICA

COBIT

COBITproporcionalas
herramientasparadirigiry
supervisartodaslas
actividadesrelacionadascon
lasTI.

COBITsenutredeestas
normasyproporciona
unmarcoparaimplementarl
asygestionarlas.

COBITesunmarcode
referenciaglobalmente
aceptadoparaelgobierno
deTIbasadoenestndares
delaindustriaylas
mejoresprcticas.

COBITbrindalasmejores
prcticasyherramientas
paraelmonitoreoylagesti
ndelasactividadesdeTI.

DebidoaqueCOBITesun
conjuntodeherramientasy
tcnicasprobadasyaceptad
asinternacionalmente,su

implementacinesunaseal
debuenagestinenuna
organizacin.

COBIT
permiteeldesarrollodepolti
casclarasymejore
prcticasparala
administracindeTI.

Los ejecutivos de las

empresas pueden esperar los
siguientes resultados de la
adopcin de COBIT:

Losgerentesyelstaff
deTIentenderntotalmenteco
moes
queelnegocioyTIpueden
trabajarenformaconjuntapara
laentregaexitosadelas
iniciativasdeTI.

Loscostostotalesdelciclode
vidadeTIsernms
transparentesypredecibles.

TIofrecerinformacinms
oportunaydemayorcalidad.

TIentregarproyectosdemejor
calidadymsexitosos.

Losrequisitosdeseguridady
privacidadsernmsclarosyla
implementacinsermonitoread
aconmayorfacilidad.

LosriesgosdeTIsern
gestionadosconmayoreficacia.

Lasauditorassernms
eficientesyexitosas.

ElcumplimientodeTIconlos
requisitosregulatoriossernuna
prcticanormaldegestin.

CaractersticasquemencionaCOBIT:

CARACTERSTICAS
Orientado a negocios.

OBJETIVOS
Proporcionalainformacinquelaorganizacinrequiere
paraalcanzarlosobjetivos.

NOMBRE: Lorena Jazmn Zambrano

NIVEL: Octavo A

AUDITORA INFORMTICA

Orientado a procesos.
Basado en controles.
Impulsado por
mediciones.

Ofreceunmodelodeprocesosyunlenguajecomn
paratodaslaspersonasqueintegranlaorganizacin.
Proveendeunconjuntoderequerimientosdealtonivel,
quesonconsideradosporlaaltagerenciaparaun
efectivocontrol.
ComprenderelestadodelossistemasdeTIquetienen
enlaactualidad.

Tabla 1. Caractersticas de COBIT

Fuente: COBIT 4.1.

ITIL
Esunametodologaordenadaal
momento de plantear la
prestacin de servicios de TI y
establecela estructura a utilizar
enlamayoradeorganizaciones
que se identifican con las
buenas prcticas de gestin de
servicios
Satisfacerlasnecesidadesdela

empresaylosrequisitosdelos
usuarios.
Cumplirconlalegislacin.
Asignarseyentregarsedeforma
eficazyeficiente.
Revisarseymejorarsedeforma
continua.
Esbrindar
orientacinenelnivelorganizaci
Los servicios recibidos de alta calidad
de TI deben:
onalmsbajo que
puedaaplicarse.
Debajodeesenivel,para
implementarITILenuna
ROL DE ITIL
organizacin se requieren
los

conocimientosespecficosdesu
sprocesosdenegocioparaajus
tarITILafindelograrunaeficac
iaptima.

ITIL

TPICOS PRINCIPALES DE ITIL

TPICO
Estrategias de
servicio.
Diseo del
servicio.
Transicin del
servicio.
Operaciones de

OBJETIVOS
Diseo,desarrolloeimplementacinseajustenapolticasdel
negocio.
Disearydesarrollarlosserviciosquesonnecesariosparala
organizacin.
Gestionarycoordinarlossistemas,procesosyfuncionesque
sonnecesariosparalacreacin,comprobacine
implantacindelosnuevosserviciosdelnegocio.
Coordinarlasactividadesyprocesosquesonimportantes

NOMBRE: Lorena Jazmn Zambrano

NIVEL: Octavo A

AUDITORA INFORMTICA

servicio
Mejora continua

paralagestindeserviciosdelosusuariosyclientesdela
organizacin.
Mejorarlosserviciosdemaneraquegaranticeel
cumplimientodelasnecesidadesdelaorganizacin.

Tabla 2. Resumen de los Tpicos de ITIL.

Fuente: Alineando COBIT 4.1, ITIL V3 e ISO 27002 para beneficio del negocio. (Valero, sf)

ISO/IEC 27002

Esuncdigodebuenasprcticasdondeseencuentran
detalladosunaseriedecontrolesparalaseguridaddela
informacin,ademsesconsideradacomounaguaparala
implementacinparaunSistemadeGestindeSeguridadde
laInformacinSGSI.
ElobjetivodelestndarISO/IEC27002:2005esbrindar
informacinalosresponsablesdelaimplementacinde
seguridaddelainformacindeunaorganizacin.
LosprincipiosrectoresenlanormaISO/IEC27002:2005
sonlospuntosdepartidaparalaimplementacinde
seguridaddelainformacin.Sebasanencualquieradelos
requisitoslegalesoenlasmejoresprcticasgeneralmente
aceptadas.

Los dominios que propone ISO 27002 son 11.

Dentro de esos dominios se encuentran 39 objetivos
de control
Los mismos que contienen 133 controles.

DOMINIOS

CONTROL

NOMBRE: Lorena Jazmn Zambrano

NIVEL: Octavo A

AUDITORA INFORMTICA

Poltica de seguridad.

Organizacin de la seguridad
de informacin.
Gestin de activos.
Seguridad relativa a los
recursos humanos.
Seguridad fsica y del
ambiente.
Gestin de comunicaciones y
operaciones.
Control de acceso
Adquisicin, desarrollo y
mantenimiento de los
sistemas de informacin.
Gestin de incidentes en la
seguridad de la informacin.
Gestin de la continuidad del
negocio.
Cumplimiento.

Proporcionar orientacin y apoyo a la alta

gerenciaparalaseguridaddelainformacin,
deacuerdoconlasleyesactuales.
Gestionarlainformacindentroyfueradela
organizacin
Protegerlosactivosdelaorganizacin.
Asegurar que empleados, contratistas o
terceraspersonastenganconocimientodelas
polticasquetienelaorganizacin.
Asegurar las instalaciones de las reas de
procesamiento de informacin y los recursos
tecnolgicodelaorganizacin.
Asegurarlaoperacincorrectayseguradelos
mediosdeprocesamientodeinformacin.
Controlarelaccesoalainformacin
Asegurar los sistemas de informacin que
tienelaorganizacin
Establecer lineamientos para prevenir
incidentesdeprdidadeinformacin.
Asegurar que existan planes de continuidad
delnegocio.
Asegurarelcumplimientoderequisitoslegales
deseguridad.

Tabla 3. Resumen de los dominios de control de la norma ISO 27002.

Fuente: Elaboracin propia.

NOMBRE: Lorena Jazmn Zambrano

NIVEL: Octavo A

AUDITORA INFORMTICA

CUADRO COMPARATIVO ENTRE LA ALINEACIN DE COBIT 4.1, ITIL V3 E

ISO/IEC 27002:

REAS
CLAVES
FUNCIONES

OBJETIVO

REAS

CREADOR

PARA QU SE
IMPLEMENTA?

QUINES LO
EVALAN?

BENEFICIOS

COBIT
Mapeode
procesos.
Brindarbuenas
prcticasatravs
deunmarcode
trabajo.
4procesosy34
dominios.
Information
systemsauditand
control
association.
(ISACA)
Auditorade
sistemasde
informacin.

ITIL
Mapeode
gestinde
nivelesde
serviciodeTI.
Proporcionar
herramientasque
mejorenla
calidaddelos
servicios.

ISO 27002
Marcodereferencia
deseguridadde
informacin.
Proporciones
mejoresprcticasen
laseguridaddela
informacin.

9procesos.

11dominiosy133
procesos.

Officeof
Government
Commerce.
(OGC)

International
Organizationfor
Standardization.
(ISO)

Gestinde
nivelesde
servicio.

Cumplimientodelos
estndaresde
seguridad
Compaasde
seguridadenredes,
deconsultoradeTIy
empresasde
seguridad.

Compaasde
contabilidad,de
auditoriaode
consultoradeTI.

Compaasde
consultoradeTI.

Apoyarlas
decisiones,
alcanzarlos
objetivos
estratgicos,
optimizarlos
serviciosyobtener
losbeneficiosdel
negociodeseado.

Satisfacea
usuarios,mejora
comunicacin
entrereas,
clarificalosroles
dela
organizacin.

Brindauna
metodologaparala
gestindeseguridad,
sedaconfianzaa
clientes,ayudaa
identificarymejorar
lasreasdbiles.

Tabla 4. Cuadro Comparativo COBIT 4.1, ITIL V3 e ISO 27002.

Fuente: Alineando COBIT 4.1, ITIL V3 e ISO 27002 para beneficio del negocio. (Valero, sf)