Вы находитесь на странице: 1из 1

MARIN MENDIETA BRYAN

ITIL COBIT
ITIL surgió desde un inicio con el propósito de ser Para conseguir el alineamiento de las TI con el negocio,
referencia en prácticas de gestión de las TI. Su público COBIT5 establece una cascada de objetivos vinculados
objetivo es el gestor. Pretende ofrecerle una guía de que van desde las metas corporativas hasta los
cómo se deben realizar las actividades de gestión y objetivos de los procesos de gobierno y de gestión de
porqué. las TI. Así mismo, diferencia entre gobernanza
y gestión, definiendo y distinguiendo el propósito y
Debemos aclarar que ITIL o COBIT no deben ser fines
las actividades de cada una.
en sí mismos. No es acertado plantear un proyecto de
mejora como “proyecto de implantar ITIL o COBIT”. Destacar también el Modelo de Capacidad de Procesos,
Bien al contrario, los proyectos de mejora debieran basado en la ISO/IEC 15504, que permite a la
enfocarse para resolver aquellas debilidades que nos organización de las TI evaluar la capacidad de los
impiden alcanzar las metas del negocio. Es entonces procesos de gestión como punto de partida para la
cuando miraremos en uno u otro marco para obtener mejora continua.
recomendaciones de posibles enfoques de mejora. Ambos frameworks persiguen que el área de las TI
Como conclusión, diremos que ambos marcos están apoye las estrategias y los objetivos del negocio. Las
alineados y no presentan contradicciones. Pero no son prácticas que proponen uno y otro son equiparables.
idénticos puesto que están desarrollados desde Por lo tanto, no vamos a encontrar contradicciones
perspectivas diferentes: COBIT5 desde el negocio a las entre ellos. La principal diferencia está en la
TI, e ITIL desde las TI al negocio. perspectiva desde la cual describen las prácticas.

ISO 27001
ISO 27001 puede ser implementada en cualquier tipo de organización,
con o sin fines de lucro, privada o pública, pequeña o grande. Está
redactada por los mejores especialistas del mundo en el tema y
proporciona una metodología para implementar la gestión de la
seguridad de la información en una organización. También permite que
una empresa sea certificada; esto significa que una entidad de
certificación independiente confirma que la seguridad de la información
ha sido implementada en esa organización en cumplimiento con la
norma ISO 27001.
El eje central de ISO 27001 es proteger la confidencialidad, integridad y
disponibilidad de la información en una empresa. Esto lo hace
investigando cuáles son los potenciales problemas que podrían afectar la
información (es decir, la evaluación de riesgos) y luego definiendo lo que
es necesario hacer para evitar que estos problemas se produzcan (es
decir, mitigación o tratamiento del riesgo).