Nombre Estándar COBIT Series existentes 1996-primera edición: Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia. 1998-segunda edición: Su cambio principal fue la adición de las guías de gestión. Esta versión se enfoca a la gestión y control de los procesos. 2000-tercera edición: fue publicada y en el 2003, la versión en línea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor Definición Es un marco de gobierno para la gestión, control y supervisión de los sistemas de información y tecnología, orientado a todos los sectores de una organización. Es un marco de gobierno de TI que ayuda a la administración de los riesgos así como de los beneficios asociados con la información y sus tecnologías relacionadas. Los marcos de gobierno se adopta no se implementan. Aplicación Ventajas Implementa directrices destinados a la alta gerencia para tomar decisiones respecto al servicio que se vaya implementar o modificar. Cobit es uno de los marcos más fuertes por que le da su apartado al gobierno a diferencia de otros que lo va separando. Una de sus grandes ventajas es dar las directrices a la alta gerencia para tomar decisiones respecto al servicio q se vaya implementar o modificar. Cobit integra auditoria que es el proceso para indicar como deben hacerse las cosas, a comparación de otros marcos que no tienen este apartado. Cobit se alinea a los objetivos de la empresa. El gobierno de TI es un apartado que integra Cobit lo cual da un panorama para ITIL desarrollo del Gobierno de TI. 2005 - cuarta edición: fue publicada y en Mayo de 2007, se liberó la versión 4.1. Indica que las TI estén alineadas con los objetivos de negocio, sus recursos sean usados responsablemente y sus riesgos administrados de forma apropiada. 2012- Quinta edición: Lanzada el mes de junio del 2012, resultado del trabajo de un gran grupo de practicantes de diversas regiones geográficas. Este nuevo marco de referencia se enfoca Seguridad de la Información, el Aseguramiento de la Tecnología de la Información y evitar riesgos. Un conjunto de ITIL v1: estaba conformada publicaciones de por un gran volumen de mejores prácticas para libros que describían Gestión de servicios de indicar las tecnologías que le convengan a la empresa. Este apartado permite darle una visión a la alta dirección para tomar mejores decisiones. Roles y responsabilidades es una de las ventajas que implementa Cobit. Integra la optimización de los costos de TI lo cual se refiere a proponer servicios que realmente requiere la empresa. Fortalece la comunicación. Contar con un Modelo de Gobernabilidad de TI. diversos aspectos relacionados con la operación de infraestructura de TI, se inició como un manual de las buenas prácticas de las tecnologías de información basándose en los 7 libros. ITIL v2: Emergió entre los años 1996 y 1998 en la forma de nueve libros teniendo ya una visión de los 7 libros de la v1, Sin embargo, el foco principal se divide generalmente en dos áreas principales, conocidos como la prestación de servicios de ITIL y Servicio de Apoyo y aumentando 2 libros más. ITIL v3: se libera la nueva versión de este código de buenas prácticas ITIL conocida como ITIL v3 elevando las Tecnologías de Información a un nivel estratégico, surge como un proceso de mejora de la misma practica destacando que esta última nueva Versión 3 de ITIL no anula la TI. ITIL proporciona asesoramiento sobre la provisión de servicios de TI de calidad y de los procesos, funciones y demás capacidades necesarias para darles apoyo. El marco de ITIL está basado en un ciclo de vida del servicio y consiste de cinco etapas (estrategia del servicio, diseño del servicio, transición del servicio, operación del servicio y mejora continua del servicio) que cuentan con su propia publicación de apoyo. También hay un conjunto de publicaciones complementarias de ITIL que brindan asesoramiento específico para distintos sectores económicos, tipos de organizaciones, modelos de operación y Reducir los costos de TI y mejora de la calidad del Servicio. Eliminar los silos organizacionales, implementando procesos integrados en toda el área de TI. Mejora la Integración de TI con el Negocio. Cumplir eficientemente con las regulaciones. Mejorar la Gestión de proveedores. Versión 2, si no que la arquitectura mejora. tecnología. ITIL 2011: no es en realidad una nueva versión si no una actualización de la anterior, editada en 2007, con el propósito de resolver errores e inconsistencias y de mejorar la claridad de definiciones y conceptos. ISO ISO 27001: ISO 27000: ISO 27002: ISO 27003- Guía para la implementación de un Sistema de Gestión de Seguridad de la Información ISO 27004-Medicion de la seguridad de la información ISO 27005-Gestion de riesgos de la seguridad de la información ISO 27006-Guia para la certificación del SGSI ISO 27007-Guia para auditar ISO 27031-Continuidad del negocio ISO 27033-Seguridad en la red de Las normas ISO son una herramienta y disposiciones que se emplean en organizaciones para garantizar que los productos y/o servicios ofrecidos por dichas organizaciones cumplen con los requisitos de calidad del cliente y con los objetivos previstos. Hasta el momento ISO (International Organization for Standardization), ha publicado cerca de 20.000 normas internacionales según Supone una información adicional sobre el producto o servicio que ayuda al cliente a tomar la decisión de compra. Proporciona una confianza mayor y más posibilidades de venta que aquellos que no poseen un certificado de calidad. Garantiza una serie de canales de comunicación con el fabricante o proveedor (posibilidad de reclamo y participación, encuestas de satisfacción, servicios de atención al cliente). En el aspecto de comunicación externa, la ISO 27034-seguridad de aplicaciones ISO 27799-para la industria sanitaria ISO/IEC 20000-Gestion de servicios de TI ISO 15408 podemos ver en la página web de este organismo internacional (http://www.iso.org/) y que han sido adoptadas por las organizaciones de mayor prestigio a lo largo de toda la geografía mundial. empresa que posee un certificado de calidad destaca en el mercado de su ámbito de servicios de aquellos que no lo tienen. Por tanto, asegura un incremento en la reputación e imagen de la empresa. En comunicación interna, se desarrolla una mejora continua entre los trabajadores con una eficacia y eficiencia de los procesos como prácticas habituales en su gestión. IEC ISO/IEC ISO/IEC 27000 - es un vocabulario estándar para el SGSI. Introducción y base para el resto. Tercera versión: enero de 2014. Quinta versión: febrero 2018. ISO/IEC 27000:2018 ISO/IEC 27001- es la certificación que deben obtener las organizaciones. Norma Reduce el riesgo de que se produzcan pérdidas de información. Revisión continua de los riesgos. Establece una metodología. Implanta medidas de seguridad. Identificar las incidencias. Otorga a la organización una garantía frente a clientes y socios estratégicos. que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estándar internacional en octubre de 2005. Revisada en septiembre de 2013. ISO/IEC 27002 Information technology Security techniques Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad de la información. Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC Continuar operando con normalidad. Integración conjunta con otros Sistemas de Gestión Normalizados. Cumpliendo con la legislación vigente. Reducción de los costes y un mejor funcionamiento de los procesos. Elemento favorable para la empresa frente a la competencia. Incremento en la motivación del personal 27002:2005 el 1 de julio de 2007. Última versión: 27002:2013, de septiembre de 2013. ISO/IEC 27003 - son directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001. Publicada el 1 de febrero de 2010. No es certificable. ISO/IEC 27004 - son métricas para la gestión de seguridad de la información. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información. Publicada el 7 de diciembre de 2009, no se encuentra traducida al español actualmente. ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001. Es la más relacionada a la actual British Standard BS 7799 parte 3. Publicada en junio de 2008. Revisada en junio de 2011. ISO/IEC 27006 Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información. Esta norma específica requisitos específicos para la certificación de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de acreditación. Publicada en 2007 y revisada en diciembre de 2011 y septiembre de 2015. ISO/IEC 27007 - es una guía para auditar al SGSI. Publicada en noviembre de 2011. ISO/IEC 27008 - es una guía para auditar los controles seleccionados para implantar un SGSI. No es certificable. Publicada en octubre de 2011. ISO/IEC 27009 - detalla los requisitos para usar la norma ISO/IEC 27001 en cualquier otro ámbito. No es certificable. Publicada en junio de 2016. ISO/IEC 27010 - es una guía para gestionar la seguridad de la información cuando se comparte entre distintas organizaciones. Es aplicable a todas las formas de intercambio y difusión de información. Publicada en octubre de 2012 y revisada en noviembre de 2015. ISO/IEC 27011 - es una guía de interpretación de la información y gestión de la seguridad de esta información en organizaciones del sector de telecomunicaciones. Publicada en diciembre de 2008 y fue revisada en diciembre de 2016. ISO/IEC 27014 - es una guía de gobierno corporativo de la seguridad de la información. Publicada en abril de 2013. ISO/IEC 27015 - es una guía de SGSI orientada a organizaciones del sector financiero y de seguros. Publicada en noviembre de 2012. ISO/IEC 27016 - es una norma que se concentra en un análisis financiero y económico de equipos y procedimientos de la seguridad de la información. Publicada en febrero de 2014. ISO/IEC 27017 - es una guía de seguridad para Cloud Computing. Publicada en diciembre de 2015. ISO/IEC 27018 - es una guía para controlar la protección de datos para servicios de computación en cloud computing. Publicado en julio de 2014. ISO/IEC 27019 - es una guía para el proceso de sistemas de control específicos relacionados con el sector de la industria de la energía. ISO/IEC 27031 - es una guía de apoyo para la adecuación de las tecnologías de la información y comunicación. No es certificable. Publicada en marzo de 2011. ISO/IEC 27035:2011 Seguridad de la información – Técnicas de Seguridad – Gestión de Incidentes de Seguridad. Este standard hace foco en las actividades de: detección, reporte y evaluación de incidentes de seguridad y sus vulnerabilidades. Publicada en agosto de 2011.1 ISO/IEC 27038 - es una guía de especificación para seguridad en la redacción digital. ISO/IEC 27039 - es una guía para la selección, despliegue y operación de sistemas de detección y prevención de intrusión. ISO/IEC 27040 - es una guía para la seguridad en medios de almacenamiento. ISO/IEC 27041 - es una guía para garantizar la idoneidad y adecuación de los métodos de investigación. ISO/IEC 27042 - es una guía con directrices para el análisis e . interpretación de las evidencias digitales. ISO/IEC 27043 desarrolla principios de investigación para la recopilación de evidencias digitales. ISO/IEC 27050 desarrolla en tres partes sobre la información almacenada en dispositivos electrónicos. ISO/IEC 27103:2018 - es una norma desarrollada para proporcionar orientación sobre cómo aprovechar las normas existentes en un marco de ciber seguridad. ISO/IEC 27799:2008 - es una guía para implementar ISO/IEC 27002 en la industria de la salud.