Foro Semana 2 Parte 1

FORO SEMANA 2
PARTE 1
A continuación, se entregan los indicadores a evaluar:
 Determinan los marcos y estándares ISO 19011, ITIL, COSO, COBIT, ISO 27001, acordes a
diversas situaciones planteadas.
 Comparan las características de las normas ITIL e ISO 27001, en base a casos presentados.
1. Una empresa de tecnología necesita mejorar su posición en el mercado, y para ello

establece como objetivo estratégico para este año definir objetivos de control en sus
procesos, de tal forma de mejorar la gestión y el gobierno TI de la empresa. Usted como
auditor informático, ¿qué marco de trabajo o estándar recomendaría adherir? Justifique
su respuesta.
Buenas noches,
Para responder el siguiente foro indicare lo siguiente: la principal recomendación de acción

que se debe tener presente la empresa para mejorar, es definir la estructura según las
necesidades y debilidades propias para la auditoria. Igualmente, se debe crear un proceso
de comunicación interna para mantener informado de lo que se ha realizado, las mejoras
obtenidas y lo planteado. Se deben incorporar al proceso de auditoria recursos de
tecnología informática, de esta manera se privilegia la eficacia, simplicidad y eficacia en los
resultados, también. También se podría proponer a fin de implementar la autoevaluación
de control dentro de la organización, incluir la auditoria como un agente de cambio.
También se recomendaría preparar a los auditores como facilitadores de la autoevaluación.
Además, es importante incluir alguno de los siguientes criterios a este marco de trabajo:
 Fortalecimiento de la calidad de la información.

 Estructura del cubo, capacidad que brinda COBIT.
 Fortalecimiento de la información.
 Dominio.
 Valoración de riesgos.
2. Una empresa de telecomunicaciones ofrece a través de su Datacenter los servicios de

hosting, housing, y servidor dedicado virtual. El gerente de la empresa desea hacer una
auditoría informática, pero no tiene claro qué norma de trabajo/estándar debe utilizar.
 ¿Qué le recomendaría usted, ITIL o 27001?
 Fundamente su respuesta considerando una comparación entre las características de

cada norma.
Buenas noches compañeros y profesora.
Mi opinión respecto de este foro es que la empresa de telecomunicaciones busca adaptarse a la

norma ISO 27001, para eso debe mejorar sus prácticas de gestión y servicios lo cual le permitirá
mejorar y así calificar para la norma ISO 27001, este es una importante decisión que toman las
empresas ya que muestra una mejora en todos sus procesos y de esa manera es un respaldo para
ella, sus socios y sus clientes. La norma ISO 27001 permite tramitar la seguridad de ITIL y la
información, en un marco público-privado que se centra en los servicios TI de gestión. A
continuación, se explica con una comparación cual podría ser la auditoria útil para dicha empresa.
ISO 27001
• Modelo internacional.
• Precisa los requisitos para establecer, implementar, mantener y mejorar de forma

continua el SGSTI.
• Se consigue aplicar en cualquier tipo de organización.
• El establecimiento y certificación son opcionales.
La norma ISO 27001 tiene una enunciación directa en cuanto a la protección de la información,
mientras que ITIL es más indirecto. Sin embargo, a partir la seguridad de la información existe un
aspecto crítico en cuanto a la gestión de servicios y la calidad de estos servicios de TI. Por lo tanto,
ITIL cubre la seguridad de la información como uno de los procesos de apoyo y se integra la
seguridad de la información en la mayoría de procesos.
ITIL
• Marco de mejores prácticas.
• Es un conjunto de mejores prácticas para gestionar los servicios de TI.
• Ofrece la orientación sobre la presentación de servicios de calidad de TI y procesos

funciones y otras capacidades especiales.
• Se puede aplicar en casi todos los entornos TI.
• La implementación no está sujeta a certificación.
En la presente empresa debido a que el gerente no está claro en la norma de trabajo a usar,
propondría usar las dos normas conjuntas, es decir, aplicar el método que consiste en iniciar la
implantación de la norma ISO 27001, ya que abarca el trabajo general de la seguridad de la
información y después pasar a ITIL, que suministra más detalles de implantación.
Saludos Luis Ruiz Barrera.

Segunda participación
Buenas tardes estimados compañeros y profesora, continuando con la pregunta del foro y
siguiendo el planteamiento de la primera participación, argumento que: la norma ISO 27001
cuenta con limitaciones, siendo la principal la no proporcionar identificaciones sobre lo que se
debe hacer para cumplir con los requisitos o implementar los controles, sólo muestra los que
necesita para conseguir. Del mismo modo, a pesar de ofrecer descripciones detalladas sobre los
procesos que realiza, también proporciona espacio para que las empresas se adapten según sus
insuficiencias. Además, una comparación similar sería mostrar que ITIL es lo agregado a la norma
ISO 27002 y que se incluye en la ISO 27001. De la misma manera, es importante que ambas
normas ISO 27001 e ITIL permitan usar material suplementario que puede auxiliar a la empresa
para suministrar servicios al cliente y sobre todo con la seguridad adecuada.
Dicho de otro modo, el patrón internacional ISO 27001, contiguo con todas las normas que
acomodan su familia, organizan una gran cantidad de requisitos para poder implementar una
Técnica de Gestión de Seguridad de la Información, de una forma rápida y sencilla, además, la
norma ISO 27001 permite suministrar una solución a todas estas mejoras o protecciones que
plantean a la hora de efectuar un Sistema de Gestión de Seguridad de la Información en la
empresa de telecomunicaciones.
Buenas tardes.
Para continuar con la pregunta del foro y siguiendo el enfoque de la primera participación,
argumento de que: ISO 27001 tiene limitaciones, la principal es no proporcionar identificación
sobre lo que debe hacerse para cumplir con los requisitos o implementar controles, solo muestra
lo que necesitas obtener. Del mismo modo, a pesar de ofrecer descripciones detalladas de los
procesos que realiza, también proporciona espacio para que las empresas se adapten de acuerdo
con sus deficiencias y además, una comparación similar sería mostrar que ITIL es lo que se agrega
a ISO 27002 y que está incluido en ISO 27001. De la misma manera, es importante que tanto las
normas ISO 27001 como ITIL permitan el uso de material suplementario. Eso puede ayudar a la
empresa para proporcionar servicios al cliente y especialmente con la seguridad adecuada.
En otras palabras, el estándar internacional ISO 27001 está en línea con todas las pautas que se
aplican a su hogar, organiza muchos requisitos para permitir la implementación de la tecnología de
gestión de seguridad de la información de una manera rápida y sencilla, y además, ISO 27001 nos
permite todas estas mejoras o protecciones que surgieron al establecer un sistema de gestión de
seguridad de la información que proporcionan soluciones.

Foro Semana 2 Parte 1

Cargado por

Copyright:

Formatos disponibles

Foro Semana 2 Parte 1

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Foro Semana 2 Parte 1

Cargado por

Copyright:

Formatos disponibles

FORO SEMANA 2

A continuación, se entregan los indicadores a evaluar:

1. Una empresa de tecnología necesita mejorar su posición en el mercado, y para ello

Para responder el siguiente foro indicare lo siguiente: la principal recomendación de acción

 Fortalecimiento de la calidad de la información.

2. Una empresa de telecomunicaciones ofrece a través de su Datacenter los servicios de

 ¿Qué le recomendaría usted, ITIL o 27001?

 Fundamente su respuesta considerando una comparación entre las características de

Mi opinión respecto de este foro es que la empresa de telecomunicaciones busca adaptarse a la

• Precisa los requisitos para establecer, implementar, mantener y mejorar de forma

• Se consigue aplicar en cualquier tipo de organización.

• El establecimiento y certificación son opcionales.

• Marco de mejores prácticas.

• Es un conjunto de mejores prácticas para gestionar los servicios de TI.

• Ofrece la orientación sobre la presentación de servicios de calidad de TI y procesos

• Se puede aplicar en casi todos los entornos TI.

• La implementación no está sujeta a certificación.

Saludos Luis Ruiz Barrera.

También podría gustarte