ISO 27001 Vs. Cobit

Las empresas buscan a la idea de las mejores prácticas, definidos como procedimientos probados para producir resultados óptimos, para optimizar la eficiencia y la ganancia. marcos de gestión como la ISO 27001 y COBIT sirven como normas muy detalladas de la disciplina destinados a gestionar el riesgo, menor pierde y reducir la publicidad negativa. Aunque las normas ISO 27001 y COBIT atender a la gobernabilidad en el ámbito de la tecnología de la información - ayudando a aliviar los gastos de TI y reducir los riesgos de seguridad relacionados con la tecnología - estas metodologías prominentes difieren en el enfoque y los detalles.

La Organización Internacional de Normalización ISO 27001 publica, que actúa como marco para la normalización de la gestión de seguridad de la información y se centra estrictamente en las mejores prácticas orientadas a la seguridad. El Instituto de Tecnología de la Información de Gobierno publica COBIT - Objetivos de Control para la Información y Tecnologías Relacionadas - que abastece a los controles de TI en general, medidas y procesos. enfoque más amplio de COBIT tiene como objetivo reducir la brecha entre los objetivos de negocio y los procesos de TI.

Video: What is ISO 27001?

El 27001 código ISO de la práctica, esencialmente una guía de auditoría que establece controles que una organización debe abordar, abarca ocho secciones principales a través de 34 páginas. La metodología COBIT mucho más amplia cuenta con 34 objetivos de control de alto nivel y 318 objetivos de control detallados agrupan en las áreas de Planificar y organizar, adquirir y aplicar, entregar y dar soporte y el monitor. Estas guías ofrecen dirección de la gestión para el control de los negocios de los procesos de TI, logro general y objetivos de la organización. En contraste con COBIT, ISO 27001 no dispone de modelos de madurez, que intentan proporcionar una visión general de cómo las prácticas de una organización pueden proporcionar resultados sostenibles.

Video: IT-SF #10: Audits nach ISO 27001 und COBIT

Video: What is the difference between ISO/IEC 27001 and ISO/IEC 27002?

de la norma ISO 27001 enfocados a tratar y la auditoría hace que la metodología de control y un marco de gestión en lugar de un marco de proceso. A pesar de que comparte esta estructura con COBIT, ISO 27001 tiene un objetivo más específico - seguridad - y por lo tanto es apto para bajar a nivel de gestión. La metodología COBIT se dirige a las necesidades de alto nivel de una empresa, buscando mejorar la orientación general de la empresa a través de los controles de TI y la métrica. Como tal, COBIT abastece a los de arriba como los altos directivos, los administradores de TI y los auditores.

Video: COBIT, CMMI, ITIL, ISO : LIENS ET INTERACTIONS

ISO 27001 y COBIT no tienen que competir entre sí. De hecho, los dos marcos se complementan entre sí: Si bien la norma ISO 27001 de seguridad objetivos, COBIT actúa como una especie de marco “paraguas” que ayuda a conectar la norma ISO 27001 y otros marcos de gobierno de TI, tales como PMBOK y SEI CMM. Ambos sistemas ofrecen “qué” en lugar de “cómo” de datos, lo que significa que se identifican y miden la producción y sugieren dirección, pero no ofrecen métodos para la consecución de dicha dirección. Marcos como ITIL, también es un complemento de COBIT e ISO 27001, responder a la pregunta de “cómo”. En el mundo de la gestión de TI, a menudo se encontrará con el término ISO 17799. Esta metodología, también conocido como BS 7799, es el precursor de ISO 27001, que conserva gran parte de su fundación.