Datos personales

Nombre: Josué Israel

Apellidos: Clemente Avila

Curso: Seguridad Informática

Docente: Carlos Enrique Capuñay Uceda

Año: 2022
 Resolución

Identifica las relaciones existentes entre la ISO 27001, COBIT e ITIL, contemplando las
normativas existentes:

Las normas ISO, que corresponde al acrónimo International Standard

Organization. Son normas y estándares internacionales diseñados para ser
aplicadas en el desarrollo de productos y servicios que deben usar las
empresas para mejorar su eficiencia y rentabilidad económica. Asimismo la
norma preservar la información, se ha demostrado que no es suficiente la
implantación de controles y procedimientos de seguridad realizados
frecuentemente sin un criterio común establecido, en torno a la compra de
productos técnicos y sin considerar toda la información esencial que se debe
proteger. La Organización Internacional de Estandarización (ISO), a través de
las normas recogidas en ISO / IEC 27000, establece una implementación
efectiva de la seguridad de la información empresarial desarrolladas en las
normas ISO 27001 / ISO 27002. La norma permitirá a la dirección de la
empresa tener la visión necesaria para definir el alcance y ámbito de
aplicación de la norma, así como las políticas y medidas a implantar,
integrando este sistema en la metodología de mejora continua, común para
todas las normas ISO.

COBIT

Son un conjunto de herramientas orientadas a garantizar el control y

seguimiento de gobernabilidad de Sistemas de Información a largo plazo a
través de auditorías. COBIT corresponde a las siglas en inglés para Control
Objectives for Information and related Technology – Objetivos de control para
la información y tecnologías relacionadas por ello compila mejores prácticas
levantadas por expertos en TI provenientes de diversos sectores como
industria y servicios. COBIT respalda todo el proceso de información de la
empresa. Compila y organiza desde la creación de la información hasta su
disposición final para garantizar un control de calidad preciso.
ITIL

Es una colección de mejores prácticas para la administración efectiva de los

Sistemas de Información (SI). En un principio se diseñó para mejorar los
servicios de TI del sector público; pero gracias a su eficiencia cada vez más
está siendo mundialmente implementado por el sector privado, un sistema
centrado en la red y que luego abarcará la integración de TI con la alineación
de TI ya que se busca una medición que vaya orientada al valor.

 Introducción a la Gestión de Servicio

 Estrategia de Servicio

 Diseño de Servicio

 Servicio de Transición (Gestión del Cambio)

 Operación de Servicio

 Servicio continuo (Mejora Continua de Servicios)