Artículo de revista
Beneficios para el gobierno empresarial: Articulando COBIT con ISO 27000 para la exitosa implantación de un gobierno de TI
Registro en:
0120-3932, 2382-3860 electrónico
2382-3860
Corporación Universidad de la Costa
0120-3932
REDICUC - Repositorio CUC
Autor
Montaño Ardila, Víctor Manuel
Institución
Resumen
Concebir y mantener un adecuado modelo de Gobierno de TI es una de las grandes preocupaciones y responsabilidades de la alta gerencia en las organizaciones modernas. Son muchas las propuestas y recomendaciones que mundialmente se exponen, pero solo unas cuantas logran erigirse como las de mayor reconocimiento. Dentro de ellas se destaca el Modelo COBIT como el de mejores lineamientos para la construcción de un Gobierno de TI y la Norma ISO 27001 para la implantación de un adecuado Sistema de Gestión de Seguridad de la Información. Este artículo establece los aspectos articulables entre estos dos modelos y define bases para la construcción de un modelo robusto de Gobierno de TI a partir de la articulación de estándares de reconocimiento mundial y que les permite ser considerados como las “mejores prácticas”. Conceiving and maintaining a sufficient model
for IT governance are among the primary concerns and responsibilities of upper management
in modern organizations. Many proposals and
recommendations for addressing these issues
have been advanced worldwide, but only a select few have achieved the status of being widely
known. Of the latter, the COBIT model is recognized as having the strongest guidelines for
IT governance, while the ISO 27001 has been
identified as the standard for implementation of
GOVERNMENT BUSINESS BENEFITS:
Articulating with ISO 27000 COBIT for the successful implementation of IT governance
Víctor Manuel Montaño Ardila
information security management systems. This
article describes the articulable aspects of these
two models and provides a foundation for the
construction of a robust model of IT governance
through the joining of standards that are internationally recognized as best practices in their
respective areas.