Cobit 5 para la seguridad de la información
Cobit 5 para la seguridad de la información
¿Qué
es Cobit y para que sirve?
COBIT
fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI
manteniendo un balance entre la realización de beneficios, la utilización de
recursos y los niveles de riesgo asumidos. COBIT 5 posibilita que TI sea
gobernada y gestionada en forma holística para toda la organización,
tomando en consideración el negocio y áreas funcionales de punta a punta así
como los interesados internos y externos. COBIT 5 se puede aplicar a
organizaciones de todos los tamaños, tanto en el sector privado, público o
entidades sin fines de lucro.
¿Quién
utiliza COBIT?
COBIT
es empleado en todo el mundo por quienes tienen como responsabilidad primaria
los procesos de negocio y la tecnología, aquellos de quien depende la
tecnología y la información confiable, y los que proveen calidad, confiabilidad
y control de TI.
¿Cuál
es la diferencia entre CobIT 5 y otros estándares
internacionales?
La
seguridad no funciona si no se aplica un modelo. El principal valor de CobIT
5 es precisamente la gran diversidad de modelos y estándares a nivel global,
resultado del trabajo de un gran grupo de practicantes de diversas regiones
geográficas, quienes analizan y desarrollan un paraguas general que abarca
estándares específicos para seguridad, riesgos, etc.
¿Cómo ayuda la implementación de CobIT
5 para que las organizaciones enfrenten amenazas de seguridad, como ataques DDoS
y APT?
CobIT 5 tiene un enfoque
integral y holístico que
abarca aspectos que suelen perderse de vista en las empresas, proporcionando
habilitadores que indican cuándo se necesitan procesos, recursos, marcos
normativos, personal, servicios de TI, aplicaciones, infraestructura, etc. Me
parece que ese es el principal valor de este framework, la forma en que esos
habilitadores, desde la perspectiva de seguridad informática, deben ser
considerados dentro de un negocio; ahí es donde se percibe si hay políticas o
procesos que se escapan y es posible, entonces, adoptar un enfoque
completamente holístico.
COBIT
para la seguridad de la información
En el
mes de junio del 2012, ISACA lanzó "COBIT 5 para la seguridad de la
información", actualizando la última versión de su marco a fin de
proporcionar una guía práctica en la seguridad de la empresa, en todos sus
niveles prácticos.
“COBIT
5 para seguridad de la información
Puede
ayudar a las empresas a reducir sus perfiles de riesgo a través de la adecuada
administración de la seguridad. La información específica y las tecnologías
relacionadas son cada vez más esenciales para las organizaciones, pero la
seguridad de la información es esencial para la confianza de los accionistas”.
Mision del COBIT
La
misión de COBIT es "investigar, desarrollar, publicar y promocionar un
conjunto de objetivos de control generalmente aceptados para las tecnologías de
la información que sean autorizados (dados por alguien con autoridad),
actualizados, e internacionales para el uso del día a día de los gestores de
negocios (también directivos) y auditores". Gestores, auditores, y
usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus
Sistemas de Información (o tecnologías de la información) y decidir el nivel de
seguridad y control que es necesario para proteger los activos de sus compañías
mediante el desarrollo de un modelo de administración de las tecnologías de la
información.
Beneficios
COBIT
5 ayuda a empresas de todos los tamaños a:
-Optimizar los servicios el coste de
las TI y la tecnología
-Apoyar el cumplimiento de las
leyes, reglamentos, acuerdos contractuales y las políticas
-Gestión de nuevas tecnologías de
información
0 comentarios: