Universidad Politcnica Salesiana

Ingeniera en Sistemas
Auditoria Informtica
Nombre: Daniel Yangua
Fecha: 30/04/16
Tema: Resumen del paper: COBIT, ITIL and ISO 27002 Alignment for
Information
Security Governance in Modern Organizations.
Las empresas hoy en da necesitan mantenerse dentro de estndares tanto
locales como internacionales para lograr un eficiente uso de los recursos y evitar
todos esos huecos donde exista improductividad. La correcta administracin
activos es un componente fundamental para que el negocio sea viable. Cada
organizacin puede manejarse bajo diferentes estndares pero los principales
son ITIL, COBIT e ISO / IEC 27002. Con estas se busca lograr un perfecto
funcionamiento de la organizacin as como su seguridad lgica y fsica.
Los gobiernos de cada pas buscan regirse exclusivamente a los estaderos con
el fin de lograr un manejo correcto y transparente en sus entes, as garantizan
para sus ciudadanos un servicio de calidad y legito que ellos merecen. Cada pas
busca que sus entidades sean seguras de esa manera mitigar riesgos de
fraudes, problemas de perdida de informacin, piratera informtica entre
muchos otros. Con todos estos puntos cubiertos pretende demostrar rectitud y
fiabilidad atrayendo inversionistas no solo por la claridad con la que se maneja
el negocio sino por los beneficios que produce. La mayora de entidades se rigen
a utilizar la metodologa COBIT (Objetivos de Control de Informacin y
Tecnologa Relacionada) desarrollado por ISAC (Sistemas de Informacin de
Auditora y Control Asociacin).
La otra es ITIL (Information Technology Infraestructura Library) desarrollado por
el Gobierno britnico. Las dos metodologas probadas alrededor de varios pases
en el mundo y con buenos resultados obtenidos, mostrando que al ser aplicadas
correctamente llega hacer parte fundamental para una organizacin.
ITIL, COBIT e ISO 27002 Antecedentes
Cada metodologa ha ido cambiando con el paso de los aos, cada cambio ha
buscado lograr que se perfeccione la misma, las ITIL fueron desarrolladas en
Gran Bretaa en 1980, bsicamente se ha ido formando en el tiempo gracias a
las buenas practicas logrado los principios que deben sustentar las prcticas de
gestin de los servicios. Esta norma establece una serie de requisitos para
plantear una estrategia de servicio, cada proyecto es diferente y se va adaptando
para mitigar el fracaso y lograr la eficacia en lograr brindar un excelente servicio
para sus clientes.

COBIT promueve el uso de buenas prcticas por medio de una estructura de las
tecnologas de la informacin. El objetivo es puntual busca la excelencia de la
empresa como optimizando los recursos, uso eficiente los activos, alineacin y
planificacin del negocio, mejorar el rendimiento de la inversin entre muchas
ms.
ISO-27002 son conjuntos de principios que buscan la seguridad informtica de
una empresa Los fundadamente normas son Organizador de seguridad de la
informacin, Gestin de activos, Seguridad de los Recursos Humanos,
Seguridad Fsica y Medio Ambiente, Operaciones y Gestin de Comunicaciones,
Control de acceso, Adquisicin, desarrollo y mantenimiento de sistemas de
informacin, Seguridad de la Informacin de Gestin de Incidencias, Gestin de
Continuidad, Cumplimiento.
ITIL y COBIT Anlisis Comparativo
COBIT est orienta abordar cuestiones relacionadas con la auditoria en destinos
niveles de una empresa en cambio las ITIL son enfocadas en procesos tratados
que tienen que ver directamente con la el servicio y el soporte y la ISO / IEC
27002 su objetivo es la seguridad informtica, salvaguardar la informacin, evitar
el uso de programas piratas, etc.

Cada norma cumple con un rol importante dentro de un entidad al ser aplicadas
solo una metodologa sera deficiente porque trabajan de forma diferente, cada
una se encarga de una area en especfico, auditoria, servicios y seguridad. Las
3 aplicadas correctamente hacen que la empresa aproveche sus recursos, este
segura y proporcione un servicio de calidad para sus clientes.

Bibliografa

[1]
T. Orakzai, COBIT, ITIL and ISO 27002 Alignment for Information,
Eureka Solutions Singapore, Singapore.