Beneficios para el gobierno empresarial: Articulando COBIT con ISO 27000 para la exitosa implantación de un gobierno de TI

  • Víctor Manuel Montaño Ardila Universidad de la Costa

Resumen

Concebir y mantener un adecuado modelo de Gobierno de TI es una de las grandes preocupaciones y responsabilidades de la alta gerencia en las organizaciones modernas. Son muchas las propuestas y recomendaciones que mundialmente se exponen, pero solo unas cuantas logran erigirse como las de mayor reconocimiento. Dentro de ellas se destaca el Modelo COBIT como el de mejores lineamientos para la construcción de un Gobierno de TI y la Norma ISO 27001 para la implantación de un adecuado Sistema de Gestión de Seguridad de la Información. Este artículo establece los aspectos articulables entre estos dos modelos y define bases para la construcción de un modelo robusto de Gobierno de TI a partir de la articulación de estándares de reconocimiento mundial y que les permite ser considerados como las “mejores prácticas”.
Palabras clave: Dominios, Procesos, Actividades, Objetivos de control, Gobierno de TI, Requerimientos de información, Recursos de TI, Focos de Gobierno de TI

Referencias

Isaca (2007). IT Assurance Guide. Using Cobit.

Isaca (2008). Aligning CobiT® 4.1, ITIL V3 and ISO/IEC 27002 for Business Benefit. A Management Briefing From ITGI and OGC.

Isaca (2008). Valor para la Empresa: Buen Gobierno de las Inversiones en TI.

Isaca (2009). Cobit Control Practices. Guidance to achieve Control Objetives for Successful IT Governance.

Isaca (2009). The COBIT Maturity Model in a Vendor Evaluation Case.

Isaca (2010). Cobit 4.1. Marco de Trabajo, Objetivos de Control, Directrices Gerenciales, Modelos de Madurez.

ISO (2009). Estándar ISO/IEC 27001-2005.

http://www.youtube.com/watch?v=37zvCvb31cw

http://www.youtube.com/watch?v=yQ0IPa79bHo
Publicado
2010-12-31
Sección
Artículos