Iso 27001

27001

COBIT

• Apunta a la seguridad.

• Actúa como una especie de marco "paraguas" que ayuda a conectar a la norma ISO 27001 y otros marcos de gestión de TI, tales como PMBOK y SEI CMM.

• Es esencialmente una guía de auditoría que establece los controles que una organización debe hacer frente, abarca ocho secciones principales a través de 34 páginas.

• Es mucho más amplia, cuenta con 34 objetivos de control de alto nivel y 318 objetivos de control detallados que se agrupan en las áreas de planificación y organización, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear.

• Actúa como un marco para la gestión de seguridad de la información estandarizada y se centra estrictamente en las mejores prácticas orientadas a la seguridad.

• Está orientado a reducir la brecha entre los objetivos del negocio y los procesos de TI.

• El principal beneficio de implementar ISO 27001 es un Sistema de Gestión de Seguridad de la Información sistémico que ayuda con la identificación de información crítica, la evaluación de riesgos de seguridad de la información del sistema y la implementación de controles de seguridad, todo lo cual ayuda a crear una cultura segura en la organización.

• Incluyen abordar todas las necesidades de la organización, como las necesidades de las partes interesadas, y la utilización de la innovación y la tecnología.

• Si su objetivo es proteger los activos de información de su organización mediante la implementación de controles de seguridad apropiados y relevantes, entonces vaya a la implementación de ISO 27001.

• Si está buscando un modelo de gobierno y gestión de tecnología de la información para los propietarios y gerentes de procesos de negocio para mejorar la gestión de procesos de negocio, al tiempo que mejora el valor entregado por su negocio de TI y la gestión de riesgos de TI, entonces vaya por el marco COBIT.