Matriz comparativa entre las normativas ISO, COBIT E ITIL para la regulación de control seguridad en el
gobierno de las tecnologías de la información
ISO
Descripción La norma internacional ISO es un
estándar orientado a las
organizaciones de las Tecnologías
de la Información. Este estándar
describe un conjunto integrado de
procesos donde se maneja un
enfoque de gestión para proveer de
forma efectiva los servicios de TI a
los clientes internos o externos.
Dirigido a Esta norma está dirigida a todo tipo
de empresas, no importa el tamaño
o actividad. Se concentra en la
satisfacción del cliente y en la
capacidad de proveer productos y
servicios que cumplan con las
exigencias internas y externas de la
organización.
Utilizan Guías de auditoría para verificar,
revisar los procesos y registros,
realizar entrevistas con el personal
y comprobar que se cumplen todos
los requisitos que establece la
norma ISO.
Fases ISO costa de diez fases:
COBIT
Es una guía de mejores prácticas
presentada como framework, dirigida al
control y supervisión de tecnología de la
información (TI). Mantenida por ISACA y
el IT GI, tiene una serie de recursos que
pueden servir de modelo de referencia
para la gestión de TI, incluyendo un
resumen ejecutivo.
El marco de control de COBIT a Auditores,
Administradores, personal del negocio,
Consultores, Ingenieros y en general a
todos los niveles de una organización
donde se requiera implantar un Gobierno
de TI utilizando el marco de COBIT.
Resumen ejecutivo, Marco referencial,
Objetivos de control, Guías de auditoría,
Conjunto de herramientas de
implementación, Guías gerenciales,
CDROM.
COBIT se divide en tres fases:
 Dominios
ITIL
Es un marco de trabajo de las buenas
prácticas destinadas a facilitar la entrega
de servicios de tecnologías de la
información (TI). ITIL resume un extenso
conjunto de procedimientos de gestión
ideados para ayudar a las organizaciones
a lograr calidad y eficiencia en las
operaciones de TI
Al personal directivo, gerencial y
operativo de los departamentos de TI que
estén directa o indirectamente
involucrados con la prestación y soporte
de servicios de TI.
Las perspectivas del negocio, Dirección de
la aplicación, Entrega de servicio TI,
Soporte de servicio, Gestión de
infraestructura.
ITIL consta de cinco fases:
 Estrategia del Servicio.
  Objeto y campo de
aplicación
 Referencias normativas
 Términos y definiciones
 Contexto de la organización
 Liderazgo
 Planificación
 Apoyo
 Operación
 Evaluación del desempeño
 Mejora
Enfoque Basado en procesos
Objetivos y  Impulsar la sistematización
Metas de operaciones.
 Generar un nivel mayor de
confianza a nivel interno y
externo.
 Mejorar las estructuras de
una forma sostenible.
 Reducir costes productivos.
 Mejorar el enfoque de la
empresa de cara al cliente
final y stakeholders en
general
 Aumentar el interés por
parte de accionistas,
partners e inversores.
 Procesos
 Actividades
Táctico
 Ayudar a los administradores a
entender como los asuntos de
seguridad y control benefician sus
áreas de operación
 Ayudar a las organizaciones a
compararse con la competencia e
implementar mejores prácticas de
objetivos de control y la
tecnología relacionada
 Desarrollar fuertes relaciones de
negocio a varios niveles y las
sorpresas se vuelven raras.
 Permitir a las organizaciones
cumplir con requerimientos
regulatorios.
 Diseño del Servicio.
 Transición de Servicios.
 Operación del Servicio.
 Mejora Continua del Servicio.
Operacional
 Impulsar la adopción de procesos,
de manera que puedan adaptarse
para encajar tanto en
organizaciones grandes como en
pequeñas.
 Integrar Niveles de Servicio da
transparencia a sus procesos.
 Aplicar el ITIL especialmente en
aquellas empresas que han
integrado clientes y proveedores
en sus operaciones a través de
redes de datos, como Internet.
 Ofrecer un marco común para
todas las actividades del
departamento IT, como parte de
la provisión de servicios, basado
en la infraestructura IT
Positivo  Funciona para PyMES  Ideal para todo tipo de empresa,  Conecta las TI con el negocio con
 Mejor para procesos de PYME o gran empresa. seguridad, precisión, velocidad y
producción y distribución de  Expande la base de conocimiento disponibilidad de la entrega de
productos a todos los sectores productivos servicios.
 Centrado en los procesos de la industria.  Enfocado en los procesos de
organizativos y de  Mejora los criterios para la toma negocio.
procedimientos de decisiones.  Más sencilla de adaptar al ser
competitivos  Define planes estratégicos de TI flexibles.
 Consigue mejoras en un basados en la arquitectura de red,  Mejora la comunicación entre
corto plazo y resultados información y equipos asociados. usuarios finales, clientes y
visibles  Asegura el servicio continuo. empleados de tu corporación.
 Reduce costos como  Ayuda en los procesos de  Fomenta la productividad,
resultado del consumo auditoría. eficiencia y efectividad en los
consiente de materias recursos financieros de la
primas empresa.
 Incrementa la productividad  Se aprovecha como guía práctica
y la calidad para el mejor aprovechamiento
 Mejora la adaptación de los de la Mejora Continua del Servicio
procesos a los avances (CSI) para la adopción y
tecnológicos adaptación de ITIL en cada
 Elimina las redundancias empresa.
Negativo  Se corre el riesgo de  Se limita a temas particulares, y  Demanda de tiempo y esfuerzo
eliminar la perspectiva de hay que adoptarlos por separado para lograr u completa absorción
interdependencia entre (gestión, seguridad, calidad, a la cultura organizacional.
departamentos. desarrollo, continuidad, etc.).  Puede fomentar la burocracia y
 Demanda un proceso de  Requiere un tiempo prudencial entorpecer la adopción si no se
cambio para toda la para adoptarlos tienen bien claros los objetivos.
organización.  Pronuncia el abismo entre  Tienen cierta oscuridad respecto a
gerencias y operaciones. los resultados, indicadores y
control del desempeño.
  Ofrece más resistencia al  Requiere un compromiso real por
cambio en empresas de tipo parte de todos los empleados y
conservador o familiar niveles de la organización.
 Requiere de una inversión
de tiempo/dinero
importante.

https://www.gb-advisors.com/es/normas-y-estandares-internacionales/

https://ingatrejo.wordpress.com/2015/04/29/tabla-comparatiba-cobit-e-itil/

http://gerenciatec-nologica.wikispaces.com/file/view/CUADRO+COMPARATIVO+itil-mof-cobit.pdf
Bligoo. (2013 de Agosto de 12). Bligoo. Obtenido de Bligoo: http://estrategiasdegestionyserviciosdeti.bligoo.com.mx/unidad-2-marcos-de-
referencia-en-la-gestion-de-servicios-de-ti#.VSWMM_mG_hk
Karina Baquero, L. C. (2013). Monografias. Obtenido de Monografias: http://www.monografias.com/trabajos93/cobit-objetivo-contro-
tecnologia-informacion-y-relacionadas/cobit-objetivo-contro-tecnologia-informacion-y-relacionadas.shtml
Lopez, P. (2013 de NOVIEMBRE de 2013). Fundamentos de gestion de servicios de tecnologias de informacion. Obtenido de Fundamentos de
gestion de servicios de tecnologias de informacion: http://itilunidad5.blogspot.mx/2013/11/52-tendencias.html
Secretaría de Cultura y Extensión Universitaria. Facultad Regional Buenos Aires. (201). ITIL. Obtenido de ITIL:
http://www.cursositil.com.ar/index.php?option=com_content&view=article&id=44&Itemid=53