Beneficios para el gobierno empresarial: Articulando COBIT con ISO 27000 para la exitosa implantación de un gobierno de TI

Abstract

Concebir y mantener un adecuado modelo de Gobierno de TI es una de las grandes preocupaciones y responsabilidades de la alta gerencia en las organizaciones modernas. Son muchas las propuestas y recomendaciones que mundialmente se exponen, pero solo unas cuantas logran erigirse como las de mayor reconocimiento. Dentro de ellas se destaca el Modelo COBIT como el de mejores lineamientos para la construcción de un Gobierno de TI y la Norma ISO 27001 para la implantación de un adecuado Sistema de Gestión de Seguridad de la Información. Este artículo establece los aspectos articulables entre estos dos modelos y define bases para la construcción de un modelo robusto de Gobierno de TI a partir de la articulación de estándares de reconocimiento mundial y que les permite ser considerados como las “mejores prácticas”.

Conceiving and maintaining a sufficient model for IT governance are among the primary concerns and responsibilities of upper management in modern organizations. Many proposals and recommendations for addressing these issues have been advanced worldwide, but only a select few have achieved the status of being widely known. Of the latter, the COBIT model is recognized as having the strongest guidelines for IT governance, while the ISO 27001 has been identified as the standard for implementation of GOVERNMENT BUSINESS BENEFITS: Articulating with ISO 27000 COBIT for the successful implementation of IT governance Víctor Manuel Montaño Ardila information security management systems. This article describes the articulable aspects of these two models and provides a foundation for the construction of a robust model of IT governance through the joining of standards that are internationally recognized as best practices in their respective areas.