Gobernanza de TI y Ciberseguridad
Entender la Gobernanza de TI y la Ciberseguridad es crucial para comprender de raíz a las Metodologías, Estándares y Frameworks donde estas surgen.
COBIT, ISO 27001, NIST nos guían en la protección y mejora de nuestras infraestructuras de TI.
| COBIT |
| Control Objectives for Information and Related Technologies |
| Framework desarrollado por ISACA que se enfoca a la gobernanza y gestión de información y tecnología. Proporciona un conjunto de control de objetivos para ayudar a las organización a lograr sus negocios, objetivos a través de una eficaz gestión y gobernanza de sus activos de TI. |
| Enfoque: Negocios en TI, gobernanza de la información y mejora de procesos. |
| Propósito: Objetivos de negocio de TI, garantía y funciones, gestión eficaz de riesgos. |
| Aplicabilidad: Amplio espectro, apto para todos los tamaños de la organización. |
| Funciones Clave: Control de Objetivos, gestión de riesgos, información, gobernanza, mejora de procesos, alineación de TI. |
| Web: isaca.org |
| ISO 27001 |
| International Organization for Standardization |
| Es un Estándar global para el Information Security Management Systems (ISMS). Describe criterios para establecer implementación, mantenimiento, mejorando continuamente la seguridad de la información. El Estándar incluye una set de controles que las organizaciones pueden implementar para administrar riesgos en la seguridad de la información. |
| Enfoque: Sistemas de seguridad de la información, enfoque sistemático para la gestión sensible de información de las empresas. |
| Propósito: Implementación, mantenimiento, mejora de la información, seguridad, sistema de gestión |
| Aplicabilidad: Globalmente reconocido, adecuado para cualquier organización. |
| Funciones Clave: Evaluacion del riesgo, políticas de seguridad, control de acceso, criptografía, respuesta a incidentes, mejora continua. |
| Web: iso.org |
| NIST |
| National Institute of Standards and Technology |
| Es un Framework de Ciberseguridad que proporciona un conjunto de pautas y mejores practicas para organizaciones para gestionar y mejorar su capacidad para prevenir, detectar, responder de los eventos de la Ciberseguridad. Es ampliamente utilizado en los Estados Unidos y se ha adaptado a nivel mundial. |
| Enfoque: Ciberseguridad y gestión de riesgos, monitoreo continuo y evaluación de riesgo. |
| Propósito: Flexible y complejo enfoque, para la gestión y mitigación de los riesgos de la ciberseguridad. |
| Aplicabilidad: Ampliamente utilizado en USA, y es adaptado a nivel mundial. |
| Funciones Clave: Identificar, proteger, detectar, responder, recuperar, monitoreo continuo. |
| Web: nist.gov |
Visita: Glosario de Términos COBIT | ¡Se actualiza día con dia!
Síguenos en las Redes Sociales y ahora en todos los canales de Podcasts, para obtener actualizaciones periódicas y opiniones sobre lo que está sucediendo en el mundo de Project Manager, Agile, Big Data, Cloud, Scrum y mas…
Busca iPMOGuide en Facebook | X | LinkedIn | Pinterest | Podcast
Nos leemos pronto, ¡un abrazo!
