UNIVERSIDAD DE LAS FUERZAS ARMADAS

ESPE SEDE LATACUNGA

Ingeniera en finanzas y auditora

ALUMNO:
ANGEL TOMAICO
CURSO: VIII NIVEL
PROFESOR: ING LUIS LEMA
ASIGNATURA: AUDITORIA INFORMATICA
TEMA:

ALINENADO COBIT /ITIL/ISO 27002

COBIT

Permite que los ejecutivos de negocios entiendan

mejor cmo dirigir y gestionar el uso de las TI en la
empresa y el estndar de mejores prcticas que se
espera de los proveedores de TI

RESULATADOS
ESPERADOS DE
COBIT

Los gerentes y el staff de TI

entendern totalmente como es
que el negocio y TI pueden trabajar
en forma conjunta para la entrega
exitosa de las iniciativas de TI

Los costos totales del ciclo de vida

de TI sern ms transparentes y
predecibles

TI ofrecer informacin ms
oportuna y de mayor calidad.

Proporciona las herramientas para dirigir y supervisar

todas las actividades relacionadas con las TI.

HERRAMIENTAS DE
COBIT

Marco de trabajo: Explica cmo es

que COBIT organiza la gestin del
gobierno de TI, los objetivos de
control y las mejores prcticas de
los procesos y dominios de TI, y los
relaciona con las necesidades del
negocio. El marco contiene un
conjunto de 34 objetivos de control
de alto nivel, uno para cada
proceso de TI, agrupados en cuatro
dominios: Planificar y Organizar,
Adquirir e Implementar, Entregar y
dar soporte, Monitorear y Evaluar.
Las descripciones del proceso
incluyen cada uno de 34 procesos
de IT, cubriendo las reas de
responsabilidad de la empresa y de
TI desde el principio hasta el final.

TI entregar proyectos de mejor

calidad y ms exitosos.

Los objetivos de control proveen los

objetivos de gestin de las mejores
prcticas genricas para los
procesos de TI.

Las auditoras sern ms eficientes

y exitosas.

Las directrices de gestin ayudan a

asignar responsabilidades y medir
el desempeo.

UTILIDADES DE
COBIT

Brinda las mejores prcticas y

herramientas para el monitoreo y la
gestin de las actividades de TI.

Ayuda a los ejecutivos a

comprender y gestionar las
inversiones de TI durante su ciclo
de vida y proporciona un mtodo
para evaluar si los servicios de TI y
las nuevas iniciativas satisfacen los
requisitos empresariales y sea
probable que entreguen los
beneficios esperados.

Ayuda a las organizaciones a

gestionar los riesgos relacionados
con TI y a asegurar el
cumplimiento, la continuidad,
seguridad y privacidad.

ITIL

Proporciona un marco de
trabajo de mejores prcticas
integral, consistente y
coherente para la gestin de
servicios de TI

Intenta respaldar mas no fijar

los procesos de negocio de
una organizacin.

FUNCIN PRINCIPAL

RQUERIMIENTO PARA
IMPLEMENTACIN

Describir los enfoques, las

funciones, los roles y
procesos en los que las
organizaciones pueden basar
sus propias prcticas.

Brindar orientacin en el nivel

organizacional ms bajo que
pueda aplicarse.

Para implementar ITIL en una

organizacin se requieren los
conocimientos especficos de
sus procesos de negocio para
ajustar ITIL a fin de lograr una
eficacia ptima.

Trabaja como una

especificacin formal y las
organizaciones pueden
obtener la acreditacin para
demostrar el cumplimiento
con la norma.

Ayuda a asegurar y
demostrar que las
disposiciones de la norma se
estn cumpliendo.

La adaptacin de ITIL para

satisfacer las necesidades de
una organizacin en
particular es el nivel ms
bajo, la base ms amplia de
la implementacin de ITIL.

MARCO DE TRABAJO

Los procesos de ITIL pueden

ser utilizados para lograr y
demostrar el cumplimiento
con los objetivos de control
COBIT

Gestin del
servicio
Estrategia de
Servicio (SS)

Ciclo de vida del

servicio
Activos del servicio
y creacin de valor

P R R IN C IPA L E S
T P IC O S D E IT IL

Diseo balanceado

Diseo del Servicio

(SD)

Requisitos,
indicadores,
actividades y
limitantes
Arquitectura
orientada al
servicio
Objetivos,
principios,
polticas, contexto,
roles y modelos

Transicin del
Servicio (ST)

Planificacin y
soporte

Gestin del cambio

Equilibrio en la
operacin del
servicio
Operacin del
Servicio (SO)

Salud operacional

Comunicacin

Objetivos, mtodos
y tcnicas
Mejora Continua
del Servicio (CSI)

Cambio
organizacional

Propiedad

ISO/IEC 27002

Fue publicado por la ISO

y la IEC, que
establecieron el comit
tcnico mixto ISO/IEC JTC
1.

OBJETIVOS

MEDICIONES BASADAS
EN LOS REQUISITOS
LEGALES

MEJORES PRCTICAS

Brindar informacin a los

responsables de la
implementacin de
seguridad de la
informacin de una
organizacin.

La proteccin y la no
divulgacin de datos
personales.

La poltica de seguridad
de la informacin.

Proteccin de la
informacin interna.

Asignacin de la
responsabilidad de
seguridad de la
informacin.

Proteccin de los
derechos de propiedad
intelectual.

Escalamiento de
problemas.

Desarrollar y mantener
normas de seguridad y
prcticas de gestin en una
organizacin para mejorar la
fiabilidad en la seguridad de
la informacin en las
relaciones
interorganizacionales.

Gestin de la
continuidad del negocio.

NA

ISO/IEC 27002

FACTORES CRTICOS DE
XITO

COMPONENTES DE UN
SISTEMA DE GESTIN DE
SEGURIDAD DE
INFORMACIN

La poltica de seguridad,
sus objetivos y
actividades deberan
reflejar los objetivos de
negocio.

La poltica de seguridad.

La implementacin
debera considerar los
aspectos culturales de la
organizacin.

Organizacin para la
seguridad.

Se requiere un abierto
apoyo y el compromiso
de la alta direccin.

Clasificacin de activos y
su control.

Se requiere un
conocimiento exhaustivo
de los requisitos de
seguridad, evaluacin del
riesgo y gestin del
riesgo.

Seguridad del
personal.Seguridad fsica
y ambiental.

LISIS DE LAS HERRAMIENTAS COMO CONJUNTO DE BUENAS PRCTICAS DE

LA

ADMINISTRACIN

DE

LAS

TECNOLOGAS

DE

INFORMACIN

COMUNICACIN ALINEADAS A LA CONTINUIDAD DEL NEGOCIO, ES DECIR

EN BENEFICIO DE LA EMPRESA.
El gobierno de Tecnologas de la Informacin es prcticamente un grupo de
liderazgo sobre las estructuras y los procesos pertenecientes a una organizacin
que aseguran que las TI del ente en su conjunto soporten y extiendan tanto sus
estrategias como los objetivos organizacionales.
En la actualidad existe un conjunto de herramientas que aportan de manera
significativa a la administracin de la Tecnologas de la Informacin
Las mejores prcticas de TI posibilitan y soportan
Una mejor gestin de TI, lo que es crtico para el xito de la estrategia de la
empresa.
Un gobierno eficaz de las actividades de TI.
Un marco de referencia eficaz para la gestin de polticas, controles internos
y prctia definidas, lo que es necesario para que todos sepan lo que hay que
hacer.
Muchos otros beneficios, incluyendo ganancia de eficiencias e incluso de una
menor dependencia.
Herramientas como ITIL, COBIT e ISO 27002 permiten que el Gobierno de
Tecnologas de la informacin

provea a la empresa de una mejor gestin en

servicios de tecnologas de la informacin.

Las herramientas antes mencionadas se encuentran alineadas y relacionadas muy
estrictamente una con otra aportan en s que todas con sus objetivos de control
apartados y dominios que cada uno posee en su conjunto generen valor en los
procesos sobre servicios de informacin que para este caso se hace mencin a
servicios informticos de ah que estos elementos garantizan la continuidad del
negocio y su continua mejora.
Herramientas como esta permiten:
COBIT permite que los ejecutivos de negocios entiendan mejor cmo dirigir y
gestionar el uso de las TI en la empresa y el estndar de mejores prcticas
que se espera de los proveedores de TI.
ITIL proporciona un marco de trabajo de mejores prcticas integral,
consistente y coherente para la gestin de servicios de TI

 ITIL intenta respaldar mas no fijar los procesos de negocio de una

organizacin.
ISO 27002 brindar informacin a los responsables de la implementacin de
seguridad de la informacin de una organizacin.