Resumen ejecutivoCada empresa necesita ajustar la utilización de estándares y prácticas a sus requerimientos individuales.
En este sentido, los tres estándares/prácticas cubiertos en esta guía pueden desempeñar un papel muy útil, COBIT® e ISO/IEC 27002 para ayudar a definir lo que debería hacerse, e ITIL proporciona el cómo para los aspectos de la gestión de servicios.
La creciente adopción de mejores prácticas de TI se explica porque la industria de TI requiere mejorar la administración de la calidad y la confiabilidad de TI en los negocios y para responder a un creciente número de requerimientos regulatorios y contractuales.
Sin embargo, existe el peligro de que las implementaciones de estas mejores prácticas, potencialmenteútiles, puedan ser costosas y desenfocadas si son tratadas como guías puramente técnicas. Para ser másefectivos, las mejores prácticas deberían ser aplicadas en el contexto del negocio, enfocándose donde suutilización proporcione el mayor beneficio a la organización. La alta dirección, los gerentes, auditores,oficiales de cumplimiento y directores de TI, deberían trabajar en armonía para estar seguros que lasmejores prácticas conduzcan a servicios de TI económicos y bien controlados.
Tabla de contenido
1. Resumen ejecutivo
2. Antecedentes
Drivers del negocio para el uso de las mejores prácticas de TI
Desafíos actuales
3. ¿Por qué la alta dirección necesita conocer las mejores prácticas?
4. ¿Por qué las mejores prácticas son importantes para la empresa?
Las mejores prácticas y los estándares ayudan a posibilitar un gobierno eficaz de las actividades de TI.
Un marco de referencia de gestión de TI para apoyar a la empresa
Los beneficios para la empresa
5. COBIT, ITIL e ISO/IEC 27002: Lo que ofrecen y consideran
COBIT
ITIL
ISO/IEC 27002
6. ¿Cuál es la mejor forma de implementar COBIT, ITIL e ISO/IEC 27002?
Elaboración
Priorización
Planificación
Evitar obstáculos
Alinear las mejores prácticas
Apéndice I: Mapeo de ITIL v3 e ISO/IEC 27002 con los Objetivos de Control de COBIT 4.1
Apéndice II: Mapeo de los objetivos de control de COBIT 4.1 con ITIL V3
Apéndice III: Mapeo de los objetivos de control de COBIT 4.1 e ITIL V3 con ISO/IEC 27002.
Apéndice IV: COBIT y productos relacionados
Descarga del libroVersion en español (PDF, 130 pag)
Version en Ingles: Aligning COBIT 4.1, ITIL V3 and ISO/IEC 27002 for Business Benefit
This project was developed with the Office for Government Commerce (OGC) to update the very popular management briefing first produced in 2005. The briefing applies generally to all IT best practices but focuses on three specific practices and standards that are becoming widely adopted around the world. It has been updated to reflect the latest versions:
- ITIL V3—Published by the UK government to provide a best practice framework for IT service management
- COBIT 4.1—Published by ITGI and positioned as a high-level governance and control framework over IT processes
- ISO/IEC 27002:2005—Published by the International Organization for Standardization (ISO) and International Electrotechnical Commission (IEC) ato provide a framework of a standard for information security management
IT best practices need to be aligned to business requirements and integrated with one another and with internal procedures. COBIT can be used at the highest level, providing an overall governance and control framework based on an IT process model that should suit every organization generically. Specific practices and standards such as ITIL and ISO/IEC 27002 cover discrete areas and can be mapped to the COBIT framework, thus providing a hierarchy of guidance materials.
The briefing explains to business users and senior management the value of IT best practices and how harmonization, implementation and integration of best practices may be made easier.
The appendices provide mappings:
- COBIT to sections of ITIL and ISO/IEC 27002
- ITIL key topics to COBIT
- ISO/IEC 27002 classifications to COBIT
Fuente: ISACA
