Professional Documents
Culture Documents
PRESENTADO A:
GOBERNABILIDAD TI
ITIL (ITInfrastructure Library): Fue publicado por la Oficina Británica de Comercio Gubernamental (OCG) .
El objetivo era desarrollar un enfoque independiente del proveedor para la gestión del servicio: Se
gestionado por la alta calidad de servicios de TI. ITIL aporta a los procesos, pero no es fuerte en materia de
seguridad. A menudo se utiliza
COBIT provee los controles de TI y TI métricas, pero no es fuerte en materia de seguridad. A menudo se
utiliza como el mecanismo de entrega. Finalmente, la norma ISO / IEC 27000 es un estándar ISO, con base
en la norma británica BS 7799-1.
Además, proporciona controles de seguridad, pero no define cómo implementar y gestionar. Se va a utilizar
para las mejoras de los procesos de seguridad y controles.
Para combinar los marcos estratégicos y el estándar, se deben mirar los distintos temas que cubren.
Recordando que se inició con el núcleo de las publicaciones de ITIL: Service Support y Service Delivery.
Este punto de referencia, también utiliza dos niveles dada su corresponden entre sí. La fuerza dentro de
ITIL es la forma en los procesos, éstos se describen con diferentes actividades y diagramas de flujo a
utilizar para su propia
implementación. Problemas de costo/beneficio y de ejecución también se describen así como pautas para
los exámenes y los factores críticos de éxito, pero esas cuestiones se describen mejor en COBIT.
"Directrices para la auditoría" (Wallhoff, 2010). El punto de referencia de ITIL con COBIT muestra
correspondencia entre sí en un alto grado. Sin embargo, las palabras se utilizan en forma diferente para el
mismo problema y sólo para la Gestión de Incidentes no se identifica relación en COBIT. Esto no significa
que no esté cubierto en absoluto, sino que pueden estar cubiertos dentro de otras partes del marco o con
un enfoque diferente. (Wallhoff, 2010).
Al revisar estas normas, y el marco de este nivel es evidente que resulta útil para las necesidades de la
organización. En esencia se pueden integrar los 3, con el fin de implantar las entregas de servicios de TI ,
asegurando el cumplimiento regulatorio y de los objetivos del negocio definiendo previamente los
parámetros a monitorear y la planificación de revisiones, además asegurando que la seguridad de la
información se encuentre a la vanguardia de la normatividad vigente.
BIBLIOGRAFÍA