NORMAS COBIT

 COBIT (Control Objectives for Information and Related Technology) es un marco de referencia (framework) reconocido internacionalmente para la gestión y gobierno de las tecnologías de la información (TI) en una empresa. En esencia, COBIT ayuda a las organizaciones a alinear sus objetivos de TI con sus objetivos de negocio, asegurando que el uso de la tecnología agregue valor y mitigue los riesgos.

Aquí explico los puntos clave de las normas COBIT:

  • Orientación al Negocio: COBIT se enfoca en cómo la TI puede contribuir al logro de los objetivos estratégicos y operativos de la empresa. No es solo un marco técnico, sino que vincula directamente la TI con el valor empresarial.

  • Gobierno de TI: Proporciona un conjunto de directrices y buenas prácticas para establecer un sistema efectivo de gobierno de TI. Esto implica definir roles y responsabilidades, establecer políticas, y asegurar que las decisiones de TI estén alineadas con la dirección estratégica.

  • Gestión de Riesgos: Ayuda a identificar, evaluar y gestionar los riesgos asociados con la información y la tecnología, como la seguridad de los datos, la continuidad del negocio y el cumplimiento normativo.

  • Optimización del Valor: Busca maximizar el valor de las inversiones en TI, asegurando que los recursos tecnológicos se utilicen de manera eficiente y efectiva para alcanzar los resultados deseados.

  • Cumplimiento Normativo: Facilita el cumplimiento de leyes, regulaciones y acuerdos contractuales relacionados con la TI, lo que es crucial en el entorno empresarial actual.

  • Marco Holístico: COBIT aborda la TI de manera integral, considerando todos los aspectos relevantes, desde la estrategia y la planificación hasta la operación diaria y la monitorización.

  • Principios Fundamentales (en COBIT 5 y 2019):

    • Satisfacer las necesidades de las partes interesadas: Asegurar que la TI contribuya a los objetivos de todos los involucrados (accionistas, empleados, clientes, etc.).

    • Cubrir la empresa de extremo a extremo: Abarcar todas las funciones y procesos relacionados con la información y la tecnología.

    • Aplicar un único marco integrado: Proporcionar una visión coherente y unificada de la gobernanza de TI.

    • Habilitar un enfoque holístico: Considerar todos los componentes del sistema de gobierno (principios, políticas, procesos, estructuras organizativas, cultura, información, servicios, infraestructura, personas).

    • Separar el gobierno de la gestión: Distinguir claramente entre las actividades de dirección y supervisión (gobierno) y las actividades de planificación, construcción, ejecución y monitorización (gestión).

    • Adaptar a las necesidades de la empresa: Permitir la personalización del sistema de gobierno según las características y prioridades de cada organización.

    • Sistema de gobierno dinámico: El sistema de gobierno debe ser adaptable a los cambios en el entorno empresarial y tecnológico.

¿Para qué sirve COBIT?

  • Mejorar la toma de decisiones: Proporciona una estructura para evaluar y priorizar las inversiones en TI.

  • Optimizar costos: Ayuda a mejorar la eficiencia en el uso de los recursos de TI.

  • Aumentar la seguridad: Establece controles para proteger la información y los sistemas.

  • Facilitar la auditoría: Sirve como un modelo para auditar la gestión y el control de los sistemas de información.

  • Fomentar la comunicación: Mejora la interacción entre los departamentos de TI y el resto de la organización.

La normas COBIT es una herramienta fundamental para que las organizaciones aseguren que sus inversiones en tecnología de la información sean efectivas, eficientes y estén alineadas con sus metas estratégicas, al mismo tiempo que gestionan los riesgos y cumplen con las normativas.

Para mi trabajo de tesis me apoyare en las normas ISO/IEC 27001 y la 27002, la ISO 27001 es la norma certificable que establece los requisitos para un SGSI, la ISO 27002 es un código de buenas prácticas que proporciona directrices detalladas sobre cómo implementar los controles de seguridad mencionados en el Anexo A de la ISO 27001, en el mismo orden de ideas las normas NIST, que son especialmente su Cybersecurity Framework, un referente global para la gestión de la ciberseguridad, proporcionando un lenguaje común y un enfoque estructurado para identificar, evaluar y mitigar los riesgos cibernéticos, mejorando la resiliencia de las organizaciones.



Comentarios

Publicar un comentario

Entradas populares de este blog

ACTIVIDAD Nº 3 - NORMAS ISO/IEC 27001 - PARTE I

 Organización ISO     La Organización Internacional de Normalización (ISO, por sus siglas en inglés) es una Organización no Gubernamental que desarrolla y publica normas internacionales. Su objetivo es facilitar el comercio y la cooperación entre países, promoviendo la homogeneización de los procesos y productos. Características principales de la ISO:     • Organización no gubernamental: No está vinculada a ningún gobierno, sino que es una red de organismos nacionales de normalización.     • Alcance global: Tiene una amplia red de miembros en más de 170 países, lo que le permite desarrollar normas con un alcance internacional.     • Desarrollo de normas: La ISO crea normas en diversos campos, como la gestión de calidad, la seguridad alimentaria, la gestión ambiental y la tecnología de la información.     • Beneficios para las empresas: Las normas ISO ayudan a las empresas a mejorar su eficiencia, reducir...
Leer más

Lo Virtual Bajo la Mirada del Derecho - Parte I

  Título de la tesis: Implementar Políticas se Seguridad en los Firewalls de la Sede Central del Instituto Nacional de Aeronáutica Para llevar a cabo este trabajo de investigación nos apoyaremos en los siguientes instrumentos legales: 1.- La Constitución Nacional de Venezuela no tiene un artículo específico dedicado a la ciberseguridad, pero varios artículos y leyes complementarias abordan aspectos relacionados con la seguridad digital y los derechos de los ciudadanos en el ciberespacio.  Artículos de la Constitución relevantes: Artículo 60: Garantiza el derecho a la protección del honor, vida privada, intimidad, propia imagen, confidencialidad y reputación, lo que implica que la Ley debe limitar el uso de la informática para proteger la privacidad personal y familiar.  Artículo 322: Establece que la seguridad de la Nación es responsabilidad del Estado y que su defensa es responsabilidad de todos los ciudadanos, lo que ...
Leer más

Definición de Ciberseguridad, Seguridad Informática y Seguridad de la información

Imagen
La ciberseguridad: Es la práctica de proteger información, dispositivos, programas y redes contra ataques digitales. La seguridad informática: Su principal función es centrarse en la protección de los sistemas informáticos y la información que contienen con el fin de evitar la pérdida. La seguridad de la información : Es un concepto mucho  más amplio, que abarca la protección de la información en todas sus formas, ya sea digital, física o no representada, para ayudar a mitigar riesgos y proteger activos valiosos.
Leer más