UNIVERSIDAD TECNOLÓGICA DEL PERÚ

TEMA: Relaciones existentes entre la ISO 27001 COBIT e ITIL

ALUMNA

Jenny Lisbeth paico Julca

CARRERA

Ingeniería Industrial

ASIGNATURA:

Seguridad informática.

DOCENTE:

Juan Francisc Madrid

MODALIDAD:

CGT
 Relaciones existentes entre la ISO 27001 COBIT e ITIL

UTILIDAD ESTRUCTURA OPINIÓN

NEGATIVA
Es una norma
internacional que
permite el
aseguramiento, la Está compuesto por 114 controles de
confidencialidad e seguridad agrupados en 14 secciones. Entre
integridad de los ellas encontramos lo siguiente: No proporciona
datos y de la ciertos detalles
ISO 27001 información. sobre lo que se
debe hacer para
Para los Sistemas cumplir con los
Gestión de la requisitos de
Seguridad de la implementar
Información permite controles, solo
a las de los que
organizaciones la necesita para
evaluación del conseguirlos.
riesgo y la
aplicación de los
controles
necesarios para
mitigarlos o
eliminarlos.

Son un conjunto de
herramientas
COBIT orientadas a
garantizar el control
y seguimiento de
(Objectives for
gobernabilidad de
Information Sistemas de
Systems and Información a largo
Se divide en 4 dominios: Tiene mayor
related detalle en
plazo a través de  Planificar y organizar.
Technology). procesos, pero
auditorías.  Adquirir y poner en práctica. carece de
 Entregar y dar soporte. detalles técnicos
Enmarca todo el
Objetivos de  Monitorear y evaluar. para apoyar su
proceso de
Control para información de la aplicación.
Tecnología de empresa. Compila y
Información y organiza desde la
Tecnologías creación de la
información hasta
relacionadas
su disposición final
para garantizar un
control de calidad
preciso.

ITIL El ITIL V3 consta de 6 libros, el cual busca

hacer una medición que vaya orientada al
En un principio se valor:
(Information diseñó para mejorar
Requiere un
 los servicios de TI Introducción a la gestión de servicio. compromiso real
Technology del sector público; por parte de
pero gracias a su  Estrategia de servicio. todos los
Infrastructure  Diseño de servicio.
eficiencia cada vez empleados y
Library)  Servicio de transición.
más está siendo niveles de
mundialmente  Operación de servicio. organización.
Infraestructur implementado por  Servicio continuo.
a de el sector privado.
Tecnologías
de
Información

Relación existente: COBIT se puede utilizar para determinar si las necesidades de la empresa están
siendo adecuadamente apoyados por IT.ISO puede ser utilizado para determinar y mejorar la postura de
seguridad de la empresa. ITIL se puede utilizar para mejorar los procesos de TI para cumplir con los
objetivos de la empresa y su seguridad.

Bibliografía

https://www.pmg-ssi.com/2020/03/anexo-a-en-iso-27001-objetivos-de-control-y-controles-de-
referencia/

https://canvas.utp.edu.pe/courses/583051/pages/semana-03-tema-01-la-informacion-como-
activo?module_item_id=70226167

https://pe.isotools.us/iso-27001-estructura-y-pasos-fundamentales-adaptacion-norma/
#:~:text=La%20norma%20ISO%2D27001%20se,deben%20dar%20a%20las%20exclusiones.

https://www.studocu.com/pe/document/universidad-tecnologica-del-peru/seguridad-
informatica/relaciones-existentes-entre-la-iso-27001/17410672