Cobit 4.1 es un marco de referencia para objetivos de control sobre la información y recursos tecnológicos asociados cuya función principal es ayudar a las organizaciones a mapear sus procesos de acuerdo a las mejores prácticas recopiladas por ISACA y es implementado por compañías que realizan auditorías de sistemas de información, ya sea relacionadas con la auditoría financiera o auditoría de TI en general.
La ISO 27000 es un estándar enfocado exclusivamente en la seguridad, lo cual le hace muy diferente a los estándares manejados por CobiT o ITIL, esta ISO tiene un alcance menor pero más profundo en el tema obviamente de seguridad comparándole con ITIL o CobiT.
Cuadro comparativo entre CobiT, ITIL y la ISO 27000:
Los tres estándares/prácticas pueden desempeñar un papel muy útil, COBIT® e ISO/IEC 27002 para ayudar a definir lo que debería hacerse, e ITIL proporciona el cómo para los aspectos de la gestión de servicios.
La creciente adopción de mejores prácticas de TI se explica porque la industria de TI requiere mejorar la administración de la calidad y la confiabilidad de TI en los negocios y para responder a un creciente número de requerimientos regulatorios y contractuales, pero las mejores prácticas deberían ser aplicadas en el contexto del negocio, enfocándose donde su utilización proporcione el mayor beneficio a la organización.
Fuentes: http://seguridadinformacioncolombia.blogspot.com/2010/08/alineando-cobit-41-itil-v3-e-iso-27002.html, libro http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Aligning-COBIT-4-1-ITIL-V3-and-ISO-IEC-27002-for-BusinessBenefit.aspx.
EXCELENTE ARTICULO TE FELICITO ;)
ResponderEliminar