Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Por una parte la seguridad para evitar accesos indeseados a los centros de
datos, versión moderna de los antiguos centros de cálculo, a los ordenadores y
a los programas e información contenidos en ellos, que con la facilidad de
acceso a las redes y el desarrollo de medios como Internet se han multiplicado.
Por otro lado, y dada la presencia de ordenadores en todo tipo de negocios,
empresas o instituciones, es necesario un tipo de seguridad que garantice la
continuidad de las actividades y de los negocios.
Para lograrla, llevan a cabo múltiples tareas que conducen hacia este
propósito, al tiempo que se evitan otras acciones que impidan su cumplimiento.
En este escenario toma relevancia la información, un recurso clave desde el
momento en el que es creada hasta su destrucción, de manera que sea posible
evadir las amenazas que pudieran afectarla.
Un marco de referencia que puede ser utilizado en las empresas como guía
para la integración de las operaciones relacionadas con el área de Tecnologías
de Información es COBIT (Control Objectives for Information and related
Technology), es decir, un conjunto de propósitos definidos y controles de
TI que tiene como principio la implementación de un marco para el gobierno y
gestión de TI.
Por lo que además de revisar con más detalle estos procesos, se agregan
metas y métricas específicas de seguridad para cada proceso definido en los
dominios de COBIT 5. Del mismo modo, se establecen prácticas, actividades,
entradas y salidas entre procesos, para cada uno de los que conforman el
modelo de referencia descrito en esta versión.
lejos de ofrecer a los usuarios una disyuntiva sobre cuál framework utilizar, se
puede aplicar en concordancia con otras opciones como ISO 27001 o NIST.