Tabla 1 - Descripción Aspectos ISO 38500 y COBIT

Guía de actividades y rúbrica de evaluación - Unidad 1- Fase 3 - Evaluación de alineación de procesos Tabla 1 – Tabla 1 Descripción aspectos importantes - ISO 38500 y COBIT

DEFINICIÓN

ALCANCE

CARACTERISTICAS

ESTRUCTURA

BENEFICIOS

ISO 38500  Esta norma es un estándar internacional para las buenas prácticas del gobierno de las T.I. siendo su principal objetivo gobernar dentro de la organización. Tiene un gran alcance al momento de tomar buenas decisiones y promover en todas las organizaciones que el uso de la TI sea efectivo, eficiente y aceptable.  establecer responsabilidades claramente entendidas para el área de TI.  planear las TI para apoyar de mejor forma a la empresa.  la adquisición de las TI sea por análisis y validaciones previas.  asegurarse que las TI tienen un rendimiento satisfactorio para cubrir las necesidades del negocio  asegurar que la informática cumpla con las reglas formales previamente establecidas.  asegurar que el uso de las TI respeta los factores humanos. El gobierno corporativo TI contiene unas necesidades de negocio y unas presiones, que para obtener el mejor resultado se deben organizar de una manera conjunta teniendo un rendimiento de conformidad en los procesos del negocio. Para ello están el dirigir, evaluar y monitorizar. Esta norma puede ser aplicada a cualquier tipo de empresa, así como cualquier tamaño y proporcionando una adecuada guía a los directivos para el uso adecuado de la TI en la organización.

COBIT Desarrollar políticas claras y buenas prácticas en materia de seguridad y control del T.I.

Realizar la gestión para orientar el modelo de seguridad.

 

 

Es utilizada como una guía de auditoría. Se encuentra encaminado primariamente al personal. Mejora la comunicación entre auditores y administrativos. Se orienta en las necesidades comerciales y obligaciones necesarias.

Contiene 34 procesos. Así como 4 dominios agrupados: (planificar y organizar) (adquirir e implementar) (entregar y apoyar) y por último (monitorear y evaluar) Asegura la calidad, el control y la fiabilidad de los sistemas de información en una organización. También cuida la información, es decir logra la privacidad de la información y

 De una manera interactiva que permite estar evaluando COMO SE ARTICULA A LA objetivamente cada proceso dentro SEGURIDAD de la organización y generando INFORMATICA DE UNA confianza en el adecuado uso de las TI ORGANIZACIÓN. y claramente en la retroalimentación de los 6 principios utilizados para cumplir el objetivo de la organización.

suministra la optimización de los costos de las TI. Además de proveer roles y compromisos.  El COBIT se plantea la idea de utilizar una disciplina transversal que considera llevar los procesos y la protección de los datos en diferentes actividades desarrolladas en la empresa.

Referencias. Introducing ISO/IEC 38500: Corporate Governance in ICT, Christophe Feltus. Member of the ISO JTC1/SC7/WG1A on ICT Governance Public Research Centre Henri Tudor, 29, Rue John F. Kennedy L-1855 Luxembourg Standard, I. (2008). ISO/IEC 38500. Corporate governance of information technology.

https://www.pmg-ssi.com/2018/12/como-se-relaciona-cobit-5-y-la-seguridad-de-lainformacion/#:~:text=En%20el%20documento%20COBIT%205,a%20cabo%20por%20la %20empresa.