RELACIONES EXISTENTES ENTRE EL ISO 27001

ITIL, anteriormente una sigla de Information Technology Infrastructure Library, es un

conjunto de prácticas para la gestión de servicios de TI (ITSM) que se centra en la
alineación de los servicios de TI con las necesidades de las empresas. (ITIL)

En respuesta a la creciente dependencia de TI, la Agencia Central de Computadoras y

Telecomunicaciones (CCTA) del Gobierno del Reino Unido en los años 80 desarrolló un
conjunto de recomendaciones. Reconoció que, sin prácticas estándar, los organismos
gubernamentales y los contratos del sector privado habían comenzado a crear de forma
independiente sus propias prácticas de gestión de TI.

            En ITIL edición 2011 ITIL publica 5 volúmenes principales que definen la etapa
ITSM que son:

 ITIL Estrategia de Servicio: entiende los objetivos de la organización y las

necesidades del cliente.
 ITIL Service Design: convierte la estrategia de servicio en un plan para entregar los
objetivos de negocio.
 ITIL Transición de servicios: desarrolla y mejora las capacidades para introducir
nuevos servicios en entornos compatibles.
 Operación de servicio de ITIL: administra servicios en entornos compatibles.
 ITIL Mejora Continua del Servicio: logra mejoras incrementales y de gran escala de
los servicios.
 Principales beneficios de ITIL:
 Administrar el riesgo del negocio y la interrupción o interrupción del servicio
 Mejorar y desarrollar relaciones positivas con sus clientes mediante la prestación
de servicios eficientes que satisfagan sus necesidades
 Establecer sistemas rentables para gestionar la demanda de sus servicios
 Apoyar el cambio de negocio manteniendo un entorno de servicio estable

COBIT:

Objetivos de control para la información y la tecnología relacionada (COBIT) es un marco

creado por ISACA para la gestión de la tecnología de la información (TI) y la gobernanza
de TI. Es un conjunto de herramientas de apoyo que permite a los administradores superar
la brecha entre los requisitos de control, las cuestiones técnicas y los riesgos
empresariales.

ISACA lanzó COBIT por primera vez en 1996; ISACA publicó la versión actual, COBIT 5,
en 2012. (Cobit, 2016)

COBIT tiene 5 componentes principales que son:

 Marco de referencia
 Descripción del proceso
  Objetivos de control
 Directrices de gestión
 Modelos de madurez

COBIT se centra en las decisiones más amplias en la gestión de TI y no se detiene en

detalles técnicos. Es un marco de mejores prácticas en la gestión de recursos,
infraestructura, procesos, responsabilidades, controles, etc.

Es una buena solución cuando los gerentes buscan un marco que sirva como una solución
integrada dentro de sí mismo, en lugar de tener que ser implementado junto con otros
marcos de gobierno de TI. Sin embargo, su mayor brevedad es que no da "cómo" las
directrices para lograr los objetivos de control. Esto no se prefiere cuando el empuje en la
correcta aplicación de los controles de seguridad. (Arora, 2016)

 ISO27001:

La serie ISO 27000 es una familia de estándares de gestión de SI. Es el conjunto de

normas de esta familia que se centra en la Gestión de Sistemas de Información (ISM).
Inicialmente conocido como el estándar BS7799, este se incluyó en el conjunto de
normas ISO cuando ISO decidió incluir los estándares del SGSI como uno de los
estándares ISO. Como resultado de esto, el nombre de las normas / número fue
adoptado y se llamó la serie ISO17799: 2005. ISO 27001 define los métodos y
prácticas de implementación de la seguridad de la información en las organizaciones
con pasos detallados en la norma ISO 27001. La norma ISO 27001 Cómo estos
implementados. Su objetivo es proporcionar una comunicación fiable y segura y el
intercambio de datos en las organizaciones. Asimismo, hace hincapié en un enfoque
de riesgo para el cumplimiento de sus objetivos. Esta norma se sumerge
profundamente en formas de implementar sus subobjetivos. Esto pone a los gerentes
que buscan aclaraciones sobre la implementación, en una ventaja. Sin embargo, no
logra el objetivo de integrarse en un sistema más grande. Es independiente en su
naturaleza, y no funciona como una solución completa ISM.