Integración de COBIT, ITIL e ISO 17799 para un mayor beneficio empresarial

09 Nov, 2005, 15:00 GMT de IT Governance Institute de ,UK Office of Government Commerce

ROLLING MEADOWS, Illinois, November 9 /PRNewswire/ -- Las mejores prácticas como COBIT, ITIL e ISO 17799 se utilizan en todo el mundo para mejorar el rendimiento, valor y control sobre las inversiones en TI (Tecnologías de la Información) de las organizaciones. Hasta ahora, su valor y finalidad era principalmente un tema de discusión entre profesionales de TI. En el clima empresarial actual, esto no es suficiente. Los altos ejecutivos necesitan poseer conocimientos de alto nivel sobre estas normativas, y también sobre la manera en que se pueden integrar para la gestión de las TI de su empresa.

Para ayudar a los ejecutivos a entender el valor de estas mejores prácticas y cómo se deberían integrar para proporcionar un mayor valor a la empresa, el Instituto de Gobierno de las TI (ITGI por sus siglas en ingles) y la oficina del Reino Unido de Comercio Gubernamental (OGC) publicaron conjuntamente Integración de COBIT, ITIL e ISO 17799 para un Mayor Beneficio Empresarial, disponible para su descarga gratuita en http://www.isaca.org and http://www.itil.co.uk . El documento recibe el apoyo de itSMF.

"Esta publicación proporciona un resumen informativo para ejecutivos sobre los tres organismos principales de conocimientos, desarrollados por líderes empresariales y de TI internacionales, y la manera en que se pueden utilizar para fortalecer una organización, hacerla más segura y que esté mejor posicionada para el futuro", declaró Jim Clinch, analista principal, OGC, y autor conjunto de Integración de COBIT, ITIL e ISO 17799.

De acuerdo con la publicación, COBIT, ITIL e ISO 17799 son normativas valiosas para el crecimiento y éxito de una organización por las siguientes razones:

    
    -- Los directivos empresariales y los consejos de administración exigen
       mejores beneficios de las inversiones en TI.
    -- Las mejores prácticas ayudan a cumplir los requisitos reglamentarios
       de los controles de las TI en áreas como la confidencialidad y la
       preparación de informes financieros.
    -- Las organizaciones se enfrentan a riesgos relacionados con las TI,
       tales como la seguridad de la red.
    -- Las organizaciones pueden optimizar los costes siguiendo enfoques
       normalizados.
    -- Las mejores prácticas ayudan a las organizaciones a evaluar su
       rendimiento en comparación con normas aceptadas generalmente y por sus
       compañeros.

La integración de COBIT, ITIL e ISO 17799 también explica como las normas trabajan entre sí -- utilizando COBIT como un marco de control general para la gestión de las TI, e ITIL e ISO 17799 proporcionan procesos normalizados pormenorizados. Los 34 procesos de TI de COBIT y los objetivos de control de alto nivel se mapean en secciones de ITIL y de ISO 17799.

"El control sobre las TI ofrece enormes beneficios empresariales. Aunque el control de TI efectivo mitiga los riesgos y ayuda a las empresas a cumplir con la reglamentación, también permite a una empresa sacar ventaja de las nuevas tecnologías y avanzar en el mercado competitivo", declaró Gary Ardí, asesor del Comité ITGI y autor conjunto del documento.

    
    Sitio en Internet: http://www.itgi.org
                       http://www.ogc.gov.uk
                       http://www.isaca.org
                       http://www.itil.co.uk

FUENTE IT Governance Institute; UK Office of Government Commerce