Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Este ámbito existe diferentes marcos de referencia y estándares para la gestión de tecnologías
de la información y la seguridad de la información, cada uno cuenta con enfoques y objetivos
distintos, pero también comparten ciertos elementos que les permite complementarse
mutuamente para la gestión efectiva de los recursos tecnológicos y la seguridad de la
información en una organización a continuación desglosamos cada uno de ellos.
COBIT
Es un framework reconocido internacionalmente que garantiza que las TI cumplan con los
requisitos comerciales. “Este especifica qué objetivo y procesos deben utilizarse dentro de una
empresa para garantizar un gobierno corporativo eficiente. El objetivo es alinear las áreas de
TI y de negocio para garantizar una colaboración eficiente dentro de la empresa” (Editorial Esp,
2021).
Sus siglas provienen de “Control Objectives for Information and Related Technoloy” lo que en
español podemos traducir a “Objetivos de control para tecnologías de la información y
tecnologías relacionadas”, fue desarrollado a principios de la década de los noventa donde
principalmente se utilizaba como herramienta para los auditores hasta que posteriormente se
convirtió en una herramienta de gestión de TI de suma importancia en las organizaciones.
ITIL
ITIL es un marco de trabajo que aborda el ciclo de vida del servicio en cinco etapas. Estas
etapas incluyen la Estrategia de Servicio, que establece metas empresariales y desarrolla
estrategias; el Diseño del Servicio, que abarca la creación de procesos y funciones junto con el
diseño de tecnología e infraestructura; la Transición del Servicio, centrada en la
implementación de cambios organizacionales mientras mantiene la continuidad del servicio; la
Operación del Servicio, asegurando la operación diaria sin interrupciones; y la Mejora
Continua de los Servicios, destinada a la progresiva mejora de procesos a lo largo del ciclo de
vida del servicio. ITIL es flexible, permitiendo a las empresas adoptar y adaptar procesos según
sus necesidades y circunstancias.
ISO27001
La norma ISO 27001 es un estándar a nivel mundial que define los criterios para instaurar,
mantener y mejorar de manera constante un Sistema de Gestión de la Seguridad de la
Información (SGSI). Este sistema tiene como objetivo salvaguardar la confidencialidad,
integridad y disponibilidad de la información. La norma establece un marco para la seguridad
de la información, facilitando a las organizaciones la identificación y gestión efectiva de los
riesgos relacionados con la seguridad de la información.
La etapa de mejora continua se centra en identificar y aplicar mejoras a los procesos y controles
del SGSI.
Una vez implementado y certificado, el SGSI debe ser revisado y actualizado regularmente
para asegurar su constante alineación con los requisitos de seguridad de la información.
La norma ISO/IEC 27002, con su versión de 2022 que consta de 93 controles organizados en
cuatro grupos (Organizacionales, Personal, Físicos y Tecnológicos), ofrece un enfoque
completo para la gestión de la seguridad de la información.
Implementar la norma ISO/IEC 27001 a través de software puede brindar diversas ventajas,
como:
GlobalSuite Solutions. (22 de Agosto de 2023). GlobalSuite Solutions. Obtenido de ¿Qué es la norma
ISO 27001 y para qué sirve?: https://www.globalsuitesolutions.com/es/que-es-la-norma-iso-
27001-y-para-que-
sirve/#:~:text=La%20norma%20ISO%2027001%20es,de%20la%20Informaci%C3%B3n%20(SG
SI).
Silva, D. d. (10 de Agosto de 2021). zendesk. Obtenido de ¿Qué es ITIL y para qué sirve? Análisis
detallado: https://www.zendesk.com.mx/blog/itil-que-es-para-que-sirve/