Documentos de Académico
Documentos de Profesional
Documentos de Cultura
JONATHAN BETANCOURT
CARLOS HERNÁNDEZ
BRAYAN GARAY
SANDRO MENDOZA
MAURICIO RAMÍREZ
1
ETAPA 2
CARLOS HERNÁNDEZ
JONATHAN BETANCOURT
BRAYAN GARAY
SANDRO MENDOZA
MAURICIO RAMÍREZ
Nombre
Tutor(a) EDUARD ANTONIO MANTILLA TORRES
2
CONTENIDO
INTRODUCCIÓN 5
1 JUSTIFICACIÓN 6
2 OBJETIVOS 7
2.1 OBJETIVOS GENERAL 7
2.2 OBJETIVOS ESPECÍFICOS 7
3 DESARROLLO DEL TRABAJO 8
3.1 CUADRO COMPARATIVO DE MARCOS NIST Y COBIT 8
3.2 ¿SE DEBEN INCLUIR AMBOS MARCOS EN EL CASO DE ESTUDIO? 9
4 CONCLUSIONES 13
5 BIBLIOGRAFÍA 14
3
TABLA DE ILUSTRACIONES
4
INTRODUCCIÓN
Basados en el aporte que se nos entrega (Caso de estudio 2022) vamos a enfocar
el proceso investigativo hacia una respuesta del problema, de tal manera que se
expondrá cómo se puede dar la aplicación de estas dentro de la solución que
debemos encontrar.
5
1 JUSTIFICACIÓN
6
2 OBJETIVOS
7
3 DESARROLLO DEL TRABAJO
El cuadro que se ha realizado para poder resumir de lado a lado las características
en manera de comparación, ayuda al lector a poder tener una rápida pasada y ver
de que manera los marcos pueden relacionarse y a su vez diferenciarse; siendo de
carácter altamente importante el hecho de tener en cuenta que, si su definición bien
puede traer unos objetivos definidos y marcados que pueden llegarlos a diferenciar,
también tienen en conjunción un propósito que cumplir el cual, en el siguiente
apartado se explicará de una manera mucho mas detallada a raíz del caso de
estudio.
8
3.2 ¿SE DEBEN INCLUIR AMBOS MARCOS EN EL CASO DE ESTUDIO?
9
El gobierno de TI dentro de la organización es el responsable de definir mecanismos
que definan e implementen la estructura y procesos. Basados en los principios de
COBIT, primeramente, se identifica cual es el modelo de negocio y los procesos,
para aplicar los objetivos de control del marco de trabajo con el fin de obtener una
gestión eficaz de los recursos como la información y la tecnología, actualmente
muchas organizaciones buscan como mejorar y soportar sus procesos con el fin de
optimizar sus recursos, teniendo en cuenta el caso de estudio se identifican varios
objetivos de gobierno y de gestión aplicables dependiendo de las necesidades de
la organización; aunado a lo anterior se puede hacer uso de los factores de diseño
e involucrando las áreas prioritarias orientadas a buenas prácticas de gobierno, con
todo esto en conjunto se puede diseñar un Sistema de gobierno empresarial
sostenible.
10
Se deben de trabajar todos los componentes de la estructura de la organización, ya
que todo es un conjunto que bajo una correcta articulación para que todos los
procesos, información, personas funcione de manera armónica.
Por parte del nivel directivo se pueden encaminar los esfuerzos para crear grupos
interdisciplinarios encargados de supervisar la puesta en práctica de los dominios,
procesos y actividades.
• Proceso de Gobierno.
• EDM04 Asegurar la optimización de recursos.
• Procesos de Gestión.
• Dentro del dominio Alinear, Planificar y Organizar.
• APO13 Gestionar la seguridad.
• Dentro del dominio Entregar, Servir y Proveer Soporte.
• DSS05 Gestionar los servicios de seguridad.
11
Estos grupos interdisciplinarios en las organizaciones se encargan de hacer
evaluación, implementación y seguimiento a las actividades de los procesos dentro
de los dominios correspondientes. Las contraseñas deben de caducar con el fin de
mitigar riesgos de accesos no autorizados. Los usuarios son personales e
intransferibles es por eso por lo que al diseñar e implementar este marco se
obtienen beneficios relacionados con la confiabilidad de los sistemas y la
información, igualmente teniendo en cuenta las referencias normativas como el
SGSI.
12
4 CONCLUSIONES
- COBIT es un marco de trabajo muy amplio y que requiere de años para ser
implementado en todos sus niveles, por eso es muy valioso para el perfil
curricular y a nivel laboral y de conocimiento contar con la certificación en
COBIT porque esto abre muchas puertas a nivel mundial y aportando valor a
la sociedad mediante la correcta implementación de sus controles.
13
5 BIBLIOGRAFÍA
- Lindstrom, Pete. The Good, the Bad, and the Ugly Subcategories of the
NIST Cybersecurity Framework. IDC, Service blogs. (2021). Disponible en
https://blogs.idc.com/2021/03/31/the-good-the-bad-and-the-ugly-
subcategories-of-the-nist-cybersecurity-framework/
14