¿Cómo integra COBIT 4.1 el estándar ISO27001 para obtener un gobierno de seguridad informática?

Abstract

En este artículo se presenta la integración y relación del marco de referencia COBIT y la norma ISO 27001, que basan su estructura en el ciclo Deming; modelo utilizado para establecer, implementar, monitorear y mejorar el SGSI en las organizaciones. El ciclo Deming también conocido como PDCA, inicia en la fase de “planear”, continúa con la ejecución de actividades o “hacer” y posteriormente “verificar” los resultados e implementar medidas correctivas dentro de la fase “actuar”. Adicionalmente muestra como el marco de referencia COBIT integra los controles de seguridad de la información, establecidos en la norma ISO 27001, ayudando a fortalecer y guiar de manera apropiada la implementación del SGSI en beneficio de la seguridad de la información en las organizaciones.

In this paper we present the integration and connection of COBIT framework and the ISO 27001 standard, who base their structure on the Deming cycle; model used to establish, implement, monitor and improve the ISMS within organizations. Deming cycle aka PDCA phase starts in “plan”, resumes the execution of activities or “do” and subsequently “check” results and implement corrective actions within the phase “act”. Also shows how the COBIT framework integrates the security controls of information, established in ISO 27001, helping to strengthen and properly guide the implementation of the SGSI for the benefit of information security in organizations.