Marco Cobit V4 Con Bs25999
Páginas: 12 (2979 palabras)
Publicado: 16 de octubre de 2012
PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ
FACULTAD DE CIENCIAS E INGENIERÍA
[pic]
Mapeo de Cobit 4.1 vs BS25999
PROPUESTO POR: Manuel Francisco Tupia Anticona tupia.mf@pucp.edu.pe
ELABORADO POR:
|Eduardo Alva Maldonado |ealva@pucp.edu.pe |
|Rocío Manottupa Loayza|rocio.manottupal@pucp.pe |
|Marlon Trujillo Díaz |a20067171@pucp.edu.pe |
|Park Jeong Woo |jwpark@pucp.edu.pe |
|Jorge Luis Castañon |jorge.castanont@pucp.edu.pe |
|Frank Zegarra Mendez|fczegarra@pucp.edu.pe |
|Jorge Cornejo Aramayo |a20047049@pucp.edu.pe |
Lima, Mayo del 2012
Tabla de Contenido
1.. Propósito del Documento........................................................................................3
2. Descripción
1. Descripción Generaldel COBIT 4.0............................................................4
2.2 Descripción General del BS 25999.............................................................7
3. Mapeo a Alto Nivel..................................................................................................12
4. Mapeo al Detalle
4.1 Referencias de la Norma BS25999...........................................................13
4.2 Niveles de Cobertura de BS 25999 sobre COBIT 4.1………………..........14
4.3 Cuadro de Mapeo……………………………………….………………..........14
5. Referencias………………………………………………………………………………17
1. Propósito del Documento
La BS 25999 es una norma británica certificable emitida en 2006 y el 2007 que rápidamente se haconvertido en la principal norma para gestión de la continuidad del negocio; aunque se trata de una norma nacional británica, se utiliza también en muchos otros países y se predice que pronto será aceptada como una norma internacional.
La BS 25999-1 publicada en el 2006, trata acerca de orientaciones y recomendaciones básicas para la implementación de la norma, mientras que la BS 25999-2 define unsistema de gestión de la continuidad del negocio que contiene las mismas cuatro fases de gestión: planificación, implementación, revisión y supervisión; y por último, mejora. El objetivo de estas fases es que el sistema se actualice y mejore permanentemente para que sea útil si se produjera un desastre.
Por otro lado, COBIT (Control Objectives Control Objectives for Information and relatedTechnology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.
COBIT es un marco de Gobierno de TIy un conjunto de herramientas de soporte para el gobierno de TI que les permite a los gerentes cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio; hace posible el desarrollo de una política clara y las buenas prácticas para los controles de TI a través de las organizaciones y enfatiza la conformidad a regulaciones; ayuda a las organizaciones aincrementar el valor alcanzado del área de TI, permitiendo su alineamiento con los objetivos del negocio y regulando su implementación con la finalidad de optimizar su rendimiento y valor agregado
Este documento ha sido preparado con la finalidad de proponer un mapeo de la norma BS 25999 con COBIT 4.0, tomando como referencia el documento: “Mapping of ITIL® With COBIT® 4.0” utilizando el marco de...
FACULTAD DE CIENCIAS E INGENIERÍA
[pic]
Mapeo de Cobit 4.1 vs BS25999
PROPUESTO POR: Manuel Francisco Tupia Anticona tupia.mf@pucp.edu.pe
ELABORADO POR:
|Eduardo Alva Maldonado |ealva@pucp.edu.pe |
|Rocío Manottupa Loayza|rocio.manottupal@pucp.pe |
|Marlon Trujillo Díaz |a20067171@pucp.edu.pe |
|Park Jeong Woo |jwpark@pucp.edu.pe |
|Jorge Luis Castañon |jorge.castanont@pucp.edu.pe |
|Frank Zegarra Mendez|fczegarra@pucp.edu.pe |
|Jorge Cornejo Aramayo |a20047049@pucp.edu.pe |
Lima, Mayo del 2012
Tabla de Contenido
1.. Propósito del Documento........................................................................................3
2. Descripción
1. Descripción Generaldel COBIT 4.0............................................................4
2.2 Descripción General del BS 25999.............................................................7
3. Mapeo a Alto Nivel..................................................................................................12
4. Mapeo al Detalle
4.1 Referencias de la Norma BS25999...........................................................13
4.2 Niveles de Cobertura de BS 25999 sobre COBIT 4.1………………..........14
4.3 Cuadro de Mapeo……………………………………….………………..........14
5. Referencias………………………………………………………………………………17
1. Propósito del Documento
La BS 25999 es una norma británica certificable emitida en 2006 y el 2007 que rápidamente se haconvertido en la principal norma para gestión de la continuidad del negocio; aunque se trata de una norma nacional británica, se utiliza también en muchos otros países y se predice que pronto será aceptada como una norma internacional.
La BS 25999-1 publicada en el 2006, trata acerca de orientaciones y recomendaciones básicas para la implementación de la norma, mientras que la BS 25999-2 define unsistema de gestión de la continuidad del negocio que contiene las mismas cuatro fases de gestión: planificación, implementación, revisión y supervisión; y por último, mejora. El objetivo de estas fases es que el sistema se actualice y mejore permanentemente para que sea útil si se produjera un desastre.
Por otro lado, COBIT (Control Objectives Control Objectives for Information and relatedTechnology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y modelos de madurez.
COBIT es un marco de Gobierno de TIy un conjunto de herramientas de soporte para el gobierno de TI que les permite a los gerentes cubrir la brecha entre los requerimientos de control, los aspectos técnicos y riesgos de negocio; hace posible el desarrollo de una política clara y las buenas prácticas para los controles de TI a través de las organizaciones y enfatiza la conformidad a regulaciones; ayuda a las organizaciones aincrementar el valor alcanzado del área de TI, permitiendo su alineamiento con los objetivos del negocio y regulando su implementación con la finalidad de optimizar su rendimiento y valor agregado
Este documento ha sido preparado con la finalidad de proponer un mapeo de la norma BS 25999 con COBIT 4.0, tomando como referencia el documento: “Mapping of ITIL® With COBIT® 4.0” utilizando el marco de...
Leer documento completo
Regístrate para leer el documento completo.