ACTIVIDAD EVALUABLE 3

STIVILL MENDOZA RIVERA

EDIXON ALEXANDER PEÑUELA GUZMAN

BREINER CERVANTES MORALES.

PRESENTADO A:

Ing. Nancy Duarte Pabón Msc.

GOBERNABILIDAD TI

MAESTRIA EN GESTION DE TECNOLOGIAS DE LA INFORMACIÓN

UNIVERSIDAD COOPERATIVA DE COLOMBIA

2019
MODELO OBJETIVOS PRINCIPIOS RECURSOS Y CONCLUSIONES
DE HERRAMIENTA
REFEREN S DE APOYO
CIA
COBIT Sus siglas significan 1. Satisfacer las 1. Principios, Define la dirección
Objetivos de Control para necesidades de los políticas y marcos estratégica y garantiza
Tecnología de Información interesados. de trabajo. que los objetivos se
y Tecnologías 2. Cubrir la 2. Procesos. cumplan a través de los
relacionadas y es emitido empresa de 3. Estructura 5 principios, los riesgos
por el Instituto de extremo a extremo. organizacional. se gestionan y se
Gobernabilidad de TI, Su 3. Aplicar un solo 4.Cultura ética y utilizan los recursos de
misión es investigar, marco integrado. comportamiento. manera responsable,
desarrollar, difundir y 4. Habilitar un 5. Información. esto conlleva a una
fomentar objetivos de enfoque Holístico. 6. Servicios, gobernanza efectiva. El
control generalmente 5. Separar infraestructura y uso de las 7
aceptados por la Gobierno de aplicaciones. herramientas de apoyo
tecnología de la Administración.(Isa 7.Personas, o facilitadores
información para el uso ca, 2011) habilidades y optimizan la inversión
cotidiano por parte de los competencias.(Is en la tecnología y la
gerentes de empresas, aca, 2011) información para la
profesionales de TI y toma de decisiones. El
seguridad de la gobierno debe
profesión.(Manuel & garantizar que una
Quintanilla, n.d.) organización se
sostenga y extienda
sus estrategias objetivo
para el uso de la
tecnología en beneficio
de partes interesadas.
ISO/IEC Propone políticas para Según ISO Según la ISO- Su objetivo es
27001 mantener, establecer y 27001,tienen que 27001 la empresa proporcionar
mantener mejoras existir tres u organización información a las
continuas en un sistema aspectos descritos deberá proveer y partes responsables de
de gestión de seguridad para que se proporcionar la aplicación de
de la información, además garantice la todos los activos, seguridad de la
incorpora requisitos para seguridad de la recursos, que se información dentro de
evaluar y responder a información en una necesitan para la una organización. Esto
riesgos de información de empresa : implementación, puede servir de base
acuerdo a las necesidades Confidencialidad: el para la elaboración de
de cualquier tipo de Se trata de la establecimiento, normas de seguridad y
empresa u organización. cualidad que debe el mejoramiento prácticas de gestión
tener un continuo y dentro de una
documento o mantenimiento organización y mejorar
archivo para que del sistema de la fiabilidad de
este sólo se gestión de la seguridad de la
entienda de seguridad de la información en
manera información.(ISO relaciones
comprensible o sea TOOLS, 2014) interorganizacionales.
leído por la
persona o sistema
que este
autorizado.
Integridad: Es la
cualidad que posee
un sistema o
documento o
archivo que no ha
sido alterado y que
además permite
comprobar que no
se ha producido
manipulación
alguna en el
documento
original.
Disponibilidad:
Se trata de la
capacidad de un
sistema o servicios
a estar siempre
accesibles y
utilizables por los
usuarios u otros
sistemas
autorizados
cuando estos lo
requieran.(ISOTool
s, 2016)
ITIL Desarrollar un enfoque Estrategia: Eje de Gestión Es un estándar que ha
independiente del rotación del CV y Financiera: Evalu demostrado ser eficaz
proveedor para la gestión es donde se dan ar y controlar los y eficiente para las
de servicios. las políticas, costes asociados organizaciones en la
estándares y a los servicios TI planeación de gestión
objetivos. de forma que se de servicios TI
ofrezca un
Diseño, Transición servicio de
y Operación: Estos calidad a los
implementan la clientes con un
estrategia y uso eficiente de
representan el los recursos TI
cambio y necesarios.
transformación Gestión del
Portafolio de
Mejora Continua: Servicios: Consist
Incorpora el e en definir una
aprendizaje y estrategia de
mejoramiento, se servicio que sirva
basa en el modelo para generar el
(PDCA): Plan, Do , máximo valor
Check and Act. controlando
riesgos y costes.
Se ocupa,
asimismo, de
facilitar a los
gestores de
productos la tarea
de evaluar los
requisitos de
calidad y los
costes que éstos
conllevan.
Gestión de la
Demanda se
encarga de
predecir y regular
los ciclos de
consumo,
adaptando la
producción a los
picos de mayor
exigencia para
asegurar que el
servicio se sigue
prestando de
acuerdo a los
tiempos y niveles
de calidad
acordados con el
cliente.
ISO/IEC Asegurar que las partes La normal se La norma se La buena
38500 interesadas puedan fundamenta en los apoya guías de implementación del
confiar en el gobierno siguientes 6 sus tres procesos estándar ISO38500 es
corporativo Tecnologías principios: principales: de gran importancia
de la Información y Evaluar: para las organizaciones
Comunicación (TIC), por ü Responsabilidad. Examinar y juzgar ya que guía los
medio de la ü Estrategia. el uso actual y procesos, toma de
implementación adecuada ü Adquisición. futuro de las TIC, decisiones;
de la norma. ü Desempeño. incluyendo seguimiento, control y
ü Cumplimiento. estrategias, mejoras. Así, apoyando
Informar y orientar a los ü Comportamiento propuestas y a las organizaciones en
directores que controlan el humano. acuerdos de aspectos como el
uso de las TIC en su aprovisionamient cumplimiento de
organización. o (internos y responsabilidades
externos). legales, regulatorias y
Proporcionar una base Dirigir: Dirigir la éticas relacionadas con
para la evaluación objetiva preparación y el uso adecuado de las
por parte de la alta ejecución de los Tecnologías de las
dirección en el gobierno planes y políticas, Información.
de las TIC. asignando las
responsabilidade
s al efecto.
Asegurar la
correcta
transición de los
proyectos a la
producción,
considerando los
impactos en la
operación, el
negocio y la
infraestructura.
Impulsar una
cultura de buen
gobierno de TIC
en la
organización.
Monitorizar:
Mediante
sistemas de
medición, vigilar
el rendimiento de
la TIC,
asegurando que
se ajusta a lo
planificado.
 PROPUESTA DE INTEGRACIÓN DE LOS MODELOS

ITIL (ITInfrastructure Library): Fue publicado por la Oficina Británica de Comercio Gubernamental (OCG) .
El objetivo era desarrollar un enfoque independiente del proveedor para la gestión del servicio: Se
gestionado por la alta calidad de servicios de TI. ITIL aporta a los procesos, pero no es fuerte en materia de
seguridad. A menudo se utiliza
COBIT provee los controles de TI y TI métricas, pero no es fuerte en materia de seguridad. A menudo se
utiliza como el mecanismo de entrega. Finalmente, la norma ISO / IEC 27000 es un estándar ISO, con base
en la norma británica BS 7799-1.

Además, proporciona controles de seguridad, pero no define cómo implementar y gestionar. Se va a utilizar
para las mejoras de los procesos de seguridad y controles.
Para combinar los marcos estratégicos y el estándar, se deben mirar los distintos temas que cubren.
Recordando que se inició con el núcleo de las publicaciones de ITIL: Service Support y Service Delivery.
Este punto de referencia, también utiliza dos niveles dada su corresponden entre sí. La fuerza dentro de
ITIL es la forma en los procesos, éstos se describen con diferentes actividades y diagramas de flujo a
utilizar para su propia
implementación. Problemas de costo/beneficio y de ejecución también se describen así como pautas para
los exámenes y los factores críticos de éxito, pero esas cuestiones se describen mejor en COBIT.
"Directrices para la auditoría" (Wallhoff, 2010). El punto de referencia de ITIL con COBIT muestra
correspondencia entre sí en un alto grado. Sin embargo, las palabras se utilizan en forma diferente para el
mismo problema y sólo para la Gestión de Incidentes no se identifica relación en COBIT. Esto no significa
que no esté cubierto en absoluto, sino que pueden estar cubiertos dentro de otras partes del marco o con
un enfoque diferente. (Wallhoff, 2010).

Al revisar estas normas, y el marco de este nivel es evidente que resulta útil para las necesidades de la
organización. En esencia se pueden integrar los 3, con el fin de implantar las entregas de servicios de TI ,
asegurando el cumplimiento regulatorio y de los objetivos del negocio definiendo previamente los
parámetros a monitorear y la planificación de revisiones, además asegurando que la seguridad de la
información se encuentre a la vanguardia de la normatividad vigente.
 BIBLIOGRAFÍA

Isaca. (2011). de las TI de la Empresa. Retrieved from

https://articulosit.files.wordpress.com/2013/07/cobit5-framework-spanish.pdf
ISO TOOLS. (2014). ISO 27001:2013 Soporte. Recursos, competencia, toma de conciencia y
comunicación. Retrieved June 27, 2019, from 27 de agosto, 2014 website:
https://www.pmg-ssi.com/2014/08/iso-27001-2013-soporte-recursos-competencia-toma-
conciencia-comunicacion/
ISOTools. (2016). ISO 27001 - Software ISO 27001 de Sistemas de Gestión. Retrieved June 27,
2019, from https://www.isotools.org/normas/riesgos-y-seguridad/iso-27001/
Manuel, G., & Quintanilla, Y. (n.d.). Personal Copy of: Sr. Guillermo Manuel Yrigoyen
Quintanilla.