Relación Entre El Modelo Cobit Y La Norma Iso 17799
Audiencia
COBIT tiene una audiencia más amplia que la de ISO 17799. La audiencia de COBIT cubre todo el espectro de la comunidad de TI(administrativos, auditores, usuarios) mientras que la audiencia de la norma ISO son la conforman los responsables de iniciar, implementar y/o mantener la seguridad de la información.
AlcanceLa norma ISO se enfoca en la seguridad de la información mientras que el objetivo de COBIT es cubrir todo el amplio espectro de la gestión de TI. Además COBIT hace mayor énfasis en elalineamiento con los objetivos del negocio.
Estructura
ISO está estructurado en 11 capítulos:
• Política de Seguridad
• Organización de la seguridad de la información
• Administraciónde activos (relevantes a la información)
• Seguridad y recursos humanos
• Seguridad física y ambiental
• Gestión de comunicaciones y operaciones
• Control de acceso
•Adquisición, desarrollo y mantenimiento de sistemas de información
• Gestión de incidentes de seguridad informática
• Gestión de continuidad de negocio
• Cumplimiento
Característicasde la información consideradas en ISO 17799
La siguiente tabla define cuáles características de la información (tal como las define COBIT) son atendidas por ISO 17799.
|Características de laInformación | | |
|Efectividad |- | ||Eficiencia |- | |
|Confidencialidad |+ ||
|Integridad |+ | |
|Disponibilidad |+ |(+) Considerado frecuente...
Regístrate para leer el documento completo.