Acest site este cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013 Investeşte în oameni!

Biroul Virtual de Consultanţă Antreprenorială

Ce diferență este între standardele COBIT și ISO 27001?

Adăugat de aliordan la L, 03/04/2013 - 01:00

Standardul COBIT poate fi comparat cu ISO 27001 avand in vedere anexa A dar este mai degraba comparabil cu ISO 27002. Cele două standarde sunt standarde pentru tehnologia informației cu o abordare diferită și un grad de suprapunere parțial. La adresa http://www.isaca.org/Knowledge-Center/Research/Documents/Aligning-COBIT,... puteți găsi o analiză comparativă completă a celor două standarde.

Descriere standard COBIT 4.1

Publicat de: ITGI - IT Governance Institute

Scop: A fost conceput în primul rând ca resursă educațională pentru responsabilii cu securitatea informației, managementul de vârf, managerii ITși specialiștii în securitatea informației. Misiunea sa este aceea de a cerceta, dezvolta, publica și promova un set de obiective de control pentru tehnologia informației, general acceptat și permanent actualizat, în scopul utilizării curente a acestuia de către manageri și auditori.

Modul de structurare: Standardul este structurat în 4 domenii și 34 procese

Utilizare: COBIT este cadrul de guvernare IT adoptat de ISACA și este considerat ca ghid de bune practici pentru standardele ISACA privitor la guvernare IT. Este utilizat atât de catre manageri cât și auditori.

Descriere standard ISO 27002

Publicat de: ISO – International Standardization Organization

Scop: Stabilește liniile directoare și principiile generale pentru inițierea, implementarea, menținerea și îmbunătățirea continuă a managementului securității informației în cadrul unei organizații. Prin analiza de risc și implementarea obiectivelor și măsurilor de control conform cerințelor rezultate din analiza de risc standardul urmărște promovarea celor mai bune practici și creșterea încrederii în cadrul activităților inter-organizaționale.

Modul de structurare: Standardul este structurat în 11 clauze de control al securității si 39 de categorii de securitate + 1 clauză de management risc

Utilizare: Ghid de implementare a Sistemelor de Management al Securității Informației. Certificarea Sistemului de Management al securității informației se face față de referențialul ISO 27001. Ambele standarde sunt utilizate atât de catre manageri cât și de auditori.

0
Scorul tău: None
© 2010 - 2011 Biroul virtual de asistenţă antreprenorială. Drupal theme by Kiwi Themes.
logo MNM Software logo CEED Romania

Pentru informaţii detaliate despre celelalte programe cofinanţate de Uniunea Europeană, vă invităm să vizitaţi www.fonduri-ue.ro .
Conţinutul acestui material nu reprezintă în mod obligatoriu poziţia oficială a Uniunii Europene sau a Guvernului României.