Documentos de Académico
Documentos de Profesional
Documentos de Cultura
6 DICIEMBRE, 2018
https://www.pmg-ssi.com/2018/12/como-se-relaciona-cobit-5-y-la-seguridad-de-la-informacion/
ISO 27001:2013
COBIT
COBIT es una herramienta de gobierno de TI que, desde su publicación en el año 1996, cambió el modo
de trabajo de los profesionales en tecnología. El nombre completo en inglés es Control Objectives for
Information and related Technology u Objetivos de Control para Información y Tecnologías
Relacionadas, en español.
Se trata de una serie de recursos que se utilizan de referencia para la gestión de TI, en el que se
debe incluir, un resumen ejecutivo, los objetivos de control, mapas de auditorías, herramientas para la
implantación y guías técnicas de gestión.
En el año 2012 se lanzó COBIT 5, siendo la última edición del framework de dicho marco internacional de
referencia, que se encuentra centrado en la tecnología y en la información como principales
mecanismos para generar valor en las organizaciones. Además, contiene los cinco principios que una
organización debe aplicar en la gestión de la tecnología:
La seguridad de la información y los datos personales es algo imprescindible hoy en día en cualquier
empresa. Y más aún desde que llegó el reglamento general de protección de datos (RGPD). Si la
tecnología utilizada en una organización es importante para los accionistas, la seguridad de la información
lo es aún más.
Por este motivo, es importante que todos los empleados conozcan los servicios, infraestructuras,
aplicaciones, competencias, principios y procesos existentes en la empresa. En este sentido, COBIT 5
ayuda a las organizaciones a minimizar los perfiles de riesgos mediante la administración adecuada de la
seguridad.
Si quiere conseguir ciberseguridad real dentro de la organización, deberá recordar que tienen que
implantar las medidas adecuadas para proteger los activos frente a las amenazas en la red. Aunque esto
no garantiza al 100% la exención de sufrir ataques informáticos, sí que ayuda a prevenirlos, y, sobre todo, a
estar preparado.
En el año 2012 se lanzó COBIT 5, siendo la última edición
del framework
CLICK TO TWEET
La última versión del documento COBIT 5 se encuentra enfocado en la seguridad de la información, que
tiene como base la mejora da las prácticas, con la característica principal que agrega a las guías prácticas
de forma detallada para proteger la información a todos los niveles.
Además, es necesario revisar con un elevado nivel de detalle todos los procesos, que se establezcan metas
y se especifique la seguridad y protección de cada proceso. Viene definido en el documento COBIT 5.
De la misma forma, se establecen distintas prácticas, actividades, entradas y salidas entre procesos, para
cada uno de los que conforman el modo de referencia.
Se quiere alinear la seguridad de la información con todos los objetivos de la empresa, mediante las
prácticas de gobierno y la gestión enfocada a la seguridad. El proceso DSS05 Gestión de servicios de
seguridad, tiene como propósito disminuir el impacto que se genera en el negocio debido a las
vulnerabilidades en cuanto a seguridad y protección de la información. Entre las prácticas de gestión
que se encuentran la protección frente a malware, la gestión de la seguridad en red, la gestión de
seguridad endpoint o la gestión del acceso físico de activos de TI.
El documento para la seguridad de la información incluye todas las actividades para las prácticas descritas
en el párrafo anterior. Instalar un antivirus, aplicar filtros, cifrar la información, almacenar la
información en distintos equipos, aplicar configuraciones recomendadas, etc.