sitios
El principal valor agregado es que no pretende sustituir los frameworks usados en lasempresas, sino aportar elementos adicionales como el tema de madurez en los procesos de TI (ahora denominados capacidades en los procesos). CobIT 5 ofrece una visión holísitca en temas de gestión ygobierno, que se complementa con guías o publicaciones adicionales, específicas, para temas de riesgos, cumplimiento, aseguramiento, gobierno de TI, etc.
CobIT 5 integra el framework de riesgosanteriormente llamado Risk IT, y la evolución se denominará CobIT 5 for Risk Management. De la misma manera, las publicaciones sobre aseguramiento cubrirán temas de auditoría.
SDC: ¿Cómo ayuda laimplementación de CobIT 5 para que las organizaciones enfrenten amenazas de seguridad, como ataques DDoS y APT?
SR: CobIT 5 tiene un enfoque integral y holístico que abarca aspectos que suelen perderse de vistaen las empresas, proporcionando habilitadores que indican cuándo se necesitan procesos, recursos, marcos normativos, personal, servicios de TI, aplicaciones, infraestructura, etc. Me parece que ese esel principal valor de este framework, la forma en que esos habilitadores, desde la perspectiva de seguridad informática, deben ser considerados dentro de un negocio; ahí es donde se percibe si haypolíticas o procesos que se escapan y es posible, entonces, adoptar un enfoque completamente holístico.
SDC: ¿Cuál es el nivel de adopción de CobIT en América Latina?
SR: Históricamente, CobIT desde sulanzamiento se ha convertido en estándar de facto en muchas geografías, aunque generalmente las empresas reguladas son las primeras en adoptar el modelo de control CobIT, me refiero a reguladas...
Regístrate para leer el documento completo.