ISO 27001 vs COBIT
Las
empresas buscan la idea de las mejores prácticas, que se define como
los procedimientos probados para producir resultados óptimos, para
optimizar la eficiencia y el beneficio. Las normas, como la ISO 27001 y COBIT sirven como guias
muy detalladas de la disciplina destinado a gestionar el riesgo, reducir
pérdidas y reducir la publicidad negativa.
Aunque tanto la norma ISO 27001 y COBIT atienden a la gobernanza en el
ámbito de la tecnología de la información, ayudan a aliviar los gastos
en TI y reducir los riesgos relacionados con la tecnología de seguridad ,
estas metodologías destacadas difieren en su enfoque y los detalles.
ISO
27001, actúa como un marco para la gestión de seguridad de la
información estandarizada y se centra estrictamente en la seguridad
orientados a las mejores prácticas. COBIT (Objetivos de Control para Información y Tecnologías Relacionadas) abastece a los controles generales de TI, las medidas y procesos. El enfoque más amplio de COBIT tiene como objetivo reducir la brecha entre los objetivos de negocio y procesos de TI.
La
norma ISO 27001 Código de buenas prácticas, en esencia es una guía de
auditoría que establece los controles que una organización debe hacer
frente, abarca ocho grandes apartados a través de 34 páginas.
La metodología COBIT mucho más amplia cuenta con 34 objetivos de alto
nivel de control y 318 objetivos de control detallados, agrupados en las
áreas de planificación y organización, Adquirir e Implementar, Entregar
y Apoyo y Seguimiento.
Estas directrices ofrecen orientación para el control de la gestión de
las empresas de procesos de TI, los logros y metas generales de la
organización.
En contraste con COBIT, ISO 27001 no dispone de modelos de madurez, que
tratan de ofrecer una visión general de cómo las prácticas de una
organización puede proporcionar resultados sostenibles.
La
norma ISO 27001 de atención a abordar y la auditoría hace que la
metodología sea de control y un marco de gestión en lugar de un marco de
proceso.
Aunque comparte esta estructura con COBIT, ISO 27001 tiene un objetivo
más específico - la seguridad - y por lo tanto atiende a los mandos
inferiores.
La metodología COBIT apunta a las necesidades de nivel superior de una
empresa, buscando mejorar la orientación general de la empresa a través
de los controles de TI y las métricas. Por lo tanto, COBIT atiende a los de arriba, como directivos, gerentes de TI y los auditores.
ISO 27001 y COBIT no tienen por qué competir unos con otros.
De hecho, los dos marcos se complementan entre sí: Mientras que la ISO
27001 tiene objetivos de seguridad , COBIT actúa como una especie de "paraguas"
marco de referencia que ayuda a conectar a la norma ISO 27001 y otros
marcos de gobernanza de TI.
No hay comentarios:
Publicar un comentario