adwcewec
Páginas: 12 (2774 palabras)
Publicado: 27 de mayo de 2014
APO 01
COBIT 5.0
APO
01
Gestionar el
marco de gestión
de TI
ISO 27001
Requerimientos
Cobertur
a
Justificación
A+
El requerimiento 4.1 cubre
este proceso en muchos
aspectos. Ambos plantean la
importancia de tener definida
la estructura organizacional.
APO
01.01
Definir la
estructura
organizacional.
4.1 Entender la
organización y su
contexto
APO01.02
Establecer roles y
responsabilidades
.
5.3 Roles
organizacionales,
responsabilidades
y autoridades
C
APO
01.03
Mantener los
habilitadores del
sistema de
administración.
(N/A)
5.1 Liderazgo y
Compromiso
6.2 Objetivos de
seguridad de
información y
planes para
alcanzarlos.
APO
01.04
Comunicar
objetivos y
dirección de
administración.
APO
01.05Optimizar la
colocación de la
función de TI.
APO
01.06
Definir
información
El requerimiento 5.3 cubre
este proceso completamente.
7.4
Comunicaciones
A
Requerimiento 5.1 apartado
d. se indica que se debe
omunicar la importancia de la
administración de la
seguridad de la información.
A
Requerimiento 5.2 apartado
d. se indica que los objetivos
deben ser comunicadosC
En este requerimiento se
determinan los protocolos de
comunicación y lo que debe
ser comunicado
(N/A)
7.5 Dcumentar
Información /
A+
(datos) y
propietarios del
sistema .
7.5.1 General
APO
01.07
Administrar la
mejora continua
de procesos.
10 Mejora / 10.2
Mejora continua
A+
APO
01.08
Mantener la
conformidad con
políticas y
procedimientos.
5.Politicas
A
En este requerimiento cubre
lo referente a las politicas
APO02
COBIT 5.0
APO02
ISO 27001-2013 Draft
Gestionar la
Seguridad
Entender la
dirección de la
APO02.01 empresa
Requerimientos
4.2)
Comprendiendo
las necesidades y
expectativas de
las partes
interesadas
Cobertura Justificación
A+
La ISO indica que se tiene
que comprender las
necesidades delas partes
interesadas y éstas
deberán tener acceso a la
información pertinente.
Evaluar el
entorno actual,
las
capacidades y
APO02.02 el rendimiento.
5.3) Roles
organizacionales,
responsabilidades
y autoridades
A
La ISO nos indica que
cada persona deberá tener
la capacidad de asignar
roles y responsabilidades
de acuerdo a su capacidad
Definir las
capacidades
de TI ysus
APO02.03 objetivos
6.1 Acciones para
dirigir los riesgos
y oportunidades,
6.1.2 Evaluacion
de riesgos de
seguridad de
informacion
A-
la ISO nos indica que se
deben evaluar los riesgos y
las oporrtunidades para
guiar el direccionamiento
del negocio.
Conducir un
APO02.04 análisis GAP.
No se puede
mapear
(N/A)
No aplica
A
La ISO nos indica que un
managerde alto nivel debe
asumir un liderazgo y un
compromiso con los
objetivos de la
organización.
A
La ISO nos indica que se
debe de comunicar entre
todas la partes
interesadas.
Definir el plan
estratégico y el
plan de
proyectos y
objetivos a
APO02.05 seguir,
Comunicar la
estrategia y la
APO02.06 dirección de TI.
5) Liderazgo
7.4)
Comunicacion
APO03
COBIT 5.0ISO 27001
APO 03
Gestionar la
Arquitectura
Empresarial
APO03.01
Desarrollar la
visión de la
Arquitectura
Empresarial
APO03.02
Definir la
arquitectura de
referencia
APO03.03
Seleccionar
oportunidades y
soluciones
APO03.04
Definir la
implementación
de la
arquitectura
APO03.05
Proporcionar
servicios de
Arquitectura
Empresarial
Requisito
s
-
--
-
-
Cobertura
Justificación
-
La ISO no menciona el desarrollo
de la visión de la Arquitectura
Empresarial.
-
La ISO no menciona la definición
de la arquitectura de referencia
que describa la arquitectura actual
y la planteada como objetivo.
-
La ISO no menciona el proceso de
selección.
-
La implementación de la
arquitectura empresarial no es...
COBIT 5.0
APO
01
Gestionar el
marco de gestión
de TI
ISO 27001
Requerimientos
Cobertur
a
Justificación
A+
El requerimiento 4.1 cubre
este proceso en muchos
aspectos. Ambos plantean la
importancia de tener definida
la estructura organizacional.
APO
01.01
Definir la
estructura
organizacional.
4.1 Entender la
organización y su
contexto
APO01.02
Establecer roles y
responsabilidades
.
5.3 Roles
organizacionales,
responsabilidades
y autoridades
C
APO
01.03
Mantener los
habilitadores del
sistema de
administración.
(N/A)
5.1 Liderazgo y
Compromiso
6.2 Objetivos de
seguridad de
información y
planes para
alcanzarlos.
APO
01.04
Comunicar
objetivos y
dirección de
administración.
APO
01.05Optimizar la
colocación de la
función de TI.
APO
01.06
Definir
información
El requerimiento 5.3 cubre
este proceso completamente.
7.4
Comunicaciones
A
Requerimiento 5.1 apartado
d. se indica que se debe
omunicar la importancia de la
administración de la
seguridad de la información.
A
Requerimiento 5.2 apartado
d. se indica que los objetivos
deben ser comunicadosC
En este requerimiento se
determinan los protocolos de
comunicación y lo que debe
ser comunicado
(N/A)
7.5 Dcumentar
Información /
A+
(datos) y
propietarios del
sistema .
7.5.1 General
APO
01.07
Administrar la
mejora continua
de procesos.
10 Mejora / 10.2
Mejora continua
A+
APO
01.08
Mantener la
conformidad con
políticas y
procedimientos.
5.Politicas
A
En este requerimiento cubre
lo referente a las politicas
APO02
COBIT 5.0
APO02
ISO 27001-2013 Draft
Gestionar la
Seguridad
Entender la
dirección de la
APO02.01 empresa
Requerimientos
4.2)
Comprendiendo
las necesidades y
expectativas de
las partes
interesadas
Cobertura Justificación
A+
La ISO indica que se tiene
que comprender las
necesidades delas partes
interesadas y éstas
deberán tener acceso a la
información pertinente.
Evaluar el
entorno actual,
las
capacidades y
APO02.02 el rendimiento.
5.3) Roles
organizacionales,
responsabilidades
y autoridades
A
La ISO nos indica que
cada persona deberá tener
la capacidad de asignar
roles y responsabilidades
de acuerdo a su capacidad
Definir las
capacidades
de TI ysus
APO02.03 objetivos
6.1 Acciones para
dirigir los riesgos
y oportunidades,
6.1.2 Evaluacion
de riesgos de
seguridad de
informacion
A-
la ISO nos indica que se
deben evaluar los riesgos y
las oporrtunidades para
guiar el direccionamiento
del negocio.
Conducir un
APO02.04 análisis GAP.
No se puede
mapear
(N/A)
No aplica
A
La ISO nos indica que un
managerde alto nivel debe
asumir un liderazgo y un
compromiso con los
objetivos de la
organización.
A
La ISO nos indica que se
debe de comunicar entre
todas la partes
interesadas.
Definir el plan
estratégico y el
plan de
proyectos y
objetivos a
APO02.05 seguir,
Comunicar la
estrategia y la
APO02.06 dirección de TI.
5) Liderazgo
7.4)
Comunicacion
APO03
COBIT 5.0ISO 27001
APO 03
Gestionar la
Arquitectura
Empresarial
APO03.01
Desarrollar la
visión de la
Arquitectura
Empresarial
APO03.02
Definir la
arquitectura de
referencia
APO03.03
Seleccionar
oportunidades y
soluciones
APO03.04
Definir la
implementación
de la
arquitectura
APO03.05
Proporcionar
servicios de
Arquitectura
Empresarial
Requisito
s
-
--
-
-
Cobertura
Justificación
-
La ISO no menciona el desarrollo
de la visión de la Arquitectura
Empresarial.
-
La ISO no menciona la definición
de la arquitectura de referencia
que describa la arquitectura actual
y la planteada como objetivo.
-
La ISO no menciona el proceso de
selección.
-
La implementación de la
arquitectura empresarial no es...
Leer documento completo
Regístrate para leer el documento completo.