UNIDAD 1- ETAPA 2 - REVISIÓN DE MARCOS Y REGULACIONES

ASOCIADOS A LA SI

DIEGO FERNANDO GONZALEZ THOLA

JESUS DAVID DUARTE PRADO

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
AÑO

1
 UNIDAD 1- ETAPA 2 - REVISIÓN DE MARCOS Y REGULACIONES
ASOCIADOS A LA SI

DIEGO FERNANDO GONZALEZ THOLA

JESUS DAVID DUARTE PRADO

Nombre Tutor
EDUARD ANTONIO MANTILLA TORRES

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
CIUDAD
AÑO

2
 CONTENIDO

pág.

INTRODUCCIÓN..........................................................................13
1 JUSTIFICACIÓN...................................................................15
2 OBJETIVOS........................................................................16
3 OBJETIVOS ESPECÍFICOS.....................................................16
4 CONCLUSIONES..................................................................24
BIBLIOGRAFÍA............................................................................26

3
 INTRODUCCIÓN

Actualmente y con el crecimiento de las tecnologías de la información la

industria y comercio se ha visto obligada a cambiar de forma definitiva
con sus principios y ejecución de modelos corporativos y la forma de
gestión integrada tradicional. Las tecnologías de la información han
pasado a ser un medio de venta, publicación y conocimiento tan
fundamental que se ve envuelto en cada uno de los procesos
empresariales y es la base de la gestión de la información en donde es
priorizada la integridad, disponibilidad y confidencialidad en su gestión.
La necesidad de un abordaje en múltiples ámbitos de en la tecnología ha
llevado a la creación de sistemas de gestión que promueven el avance y
crecimiento empresarial, esto comprendiendo la alineación, control y
dirección de los diferentes procesos necesarios que garanticen un
eficiente y correcto uso de los recursos.

En búsqueda de dar solución a estas necesidades y adquirir el

conocimiento se realizará un proceso de obtención de conocimiento en
este documento relacionando los diferentes marcos y estándares que
apoyan los temas gobierno corporativo y gobernanza TI, actualmente
necesarios en el desarrollo de una entidad exitosa, esto con el fin de
obtener las bases necesarias en cuanto a características, diferencias y
definiciones que puedan ser usadas en el ámbito profesional del
estudiante.

4
 JUSTIFICACIÓN

Este estudio y la aplicación de la metodología propuesta favorecerá al

estudiante en una rápida, pero completa adquisición de las bases de
conocimiento relacionadas a los estándares y marcos existentes para la
implementación y guía de los gobiernos corporativos y gobernanza TI.
Así como de las diferentes ámbitos de aplicación, definiciones y
consideraciones que se deben tener en cuenta al implementar múltiples
marcos, limitandose en su alcance.

5
 OBJETIVOS

1.1 OBJETIVOS GENERAL

Analizar y contextualizar, Estándares, Marcos y regulaciones vigentes,

con el fin de evaluar la normativa de seguridad de la Información.

1.2 OBJETIVOS ESPECÍFICOS

 Investigar, interpretar y conocer los Marcos NIST, COBIT, ITIL

 Realizar un Mapa Conceptual de los diferentes Marcos Planteados
 Justificar e implementar algunos de los marcos planteados en el problema
propuesto según la necesidad de la organización

6
 DESARROLLO DEL TRABAJO

2.1 MAPA CONCEPTUAL ITIL:

A continuación, me permito compartir el mapa conceptual realizado
sobre el marco ITIL.

7
2.2. MAPA CONEPTUAL NIST:

8
2.3. MAPA CONCEPTUAL COBIT:

Comparto para que lo revisen compañeros la finalidad de la actividad es

consolidar un solo mapa según la Guía, para que propongan si adjuntan
los que hicieron o si se modifica y dejamos uno solo

2.4 Justificación del por qué se debe incluir los Marcos de trabajo
al problema Propuesto

Luego de realizar la lectura planteada en el caso problema de RTT

Ibérica, me permito justificar porque es necesario la implementación del
Marco COBIT 5 e ITIL.

El gobierno de TI es una parte integral del gobierno corporativo y consta

de liderazgo, estructuras organizacionales y proceso que garanticen que
las TI de la empresa sustenten las estrategias y objetivos
organizacionales. Por ende, el Gobierno de TI es una responsabilidad de
la dirección general de la empresa. La norma ISO/IEC 38500: "El
sistema mediante el cual se dirige y controla el uso actual y futuro de
las tecnologías de la información” de aquí nace la intensión de la
implementación del sistema de gobernanza TI y gobierno corporativo.

Claramente se identifican los departamentos y  las especificaciones

técnicas lo cual  el tráfico de información y la preservación de los datos
es prioritario para el éxito de la empresa, se deben aplicar y
estandarizar procesos, faltan indicadores solidos de gestión, también se
puede establecer que la planeación y organización de las actividades de
TI, no están alineadas conforme a la visión de la entidad, teniendo en
cuenta la importancia del are de TI, para el apoyo de los procesos

9
fundamentales  de RTT Ibérica, en consideración es necesario
implementar buenas prácticas basadas en COBIT 5 e ITIL que ayuden a

- Suministrar una adecuada gestión de calidad

- Mejorar la eficiencia en la prestación de los servicios de TI.

-  Alinear los procesos de negocio y la infraestructura TI

-  Reducir los riesgos asociados a los Servicios TI

Mejoras en los procesos de gestión, es una de las grandes necesidades

que exige una entidad como RTT, por tal razón se debe buscar el camino
para implementar mejores procesos que permitan dar servicios más
eficaces, eficientes y seguros.  Al implementar ITIL enfocado en los
objetivos de control que plantea COBIT, se busca gestionar de forma
integral y efectiva los procesos de TI de la RTT Ibérica.

En búsqueda de una mayor cobertura en cuanto a

10
 CONCLUSIONES

Se presenta de manera precisa los resultados que se obtuvieron con el

desarrollo de lo objetivos propuestos.

11
 BIBLIOGRAFÍA

(No lleva número de capitulo e inicia en hoja nueva)

Se organiza en orden alfabético y se relacinan todas las citas

consultadas que se encuentran dentro del desarrollo del documento bajo
la NTC 6166.

12
13