Transcripción – COBIT e ITIL

Seguridad de la información y su relación con otros estándares

1. COBIT

- Su publicación fue en el año 1996.

- COBIT es una herramienta de gobierno de TI que cambió el modo de trabajo de los profesionales
en tecnología

2. DATOS

- El nombre completo en inglés es Control Objectives for Information and related Technology.

- Objetivos de Control para Información y Tecnologías Relacionadas, en Español.

3. ¿QUÉ SON?

- Son una serie de recursos que se utilizan de referencia para la gestión de TI.

- Se debe incluir un resumen ejecutivo, los objetivos de control, mapas de auditorías, herramientas
para la implementación y guías de técnicas de gestión.

4. COBIT 5

- Se plantea la idea de que la seguridad de la información es una disciplina transversal, por lo que
se consideran distintos aspectos de protección de datos en todas las actividades y procesos
llevados a cabo por la empresa.

- Se puede utilizar como complemento, ya que la última versión ofrece una guía básica para definir,
operar y monitorear un sistema de gestión de seguridad.

5. ISO 27001 - ITIL

- Las cláusulas cubren hasta 7 subprocesos deI TIL.

 - Para hacer frente a la gestión de los incidentes, la norma ISO 27001 tiene diferentes cláusulas y
un anexo (A.16 – Información de seguridad de gestión de incidentes).

Seguridad de la información y su relación con otros estándares

COBIT en el centro, a su izquiera ISO 27000 (qué). A su derecha ISO 9000 (cómo). COSO en la parte
superior de COBIT. En la parte inferior ITIL (ámbito de cobertura)