Sistemas de gestión de la seguridad de la información ISO 27001:
La norma ISO 27001 establece normas concretas de seguridad de la información para uso de los centros de datos y otras organizaciones. Actualizado recientemente en 2013, las últimas revisiones reflejan la creciente importancia del almacenamiento en la nube y el software como servicio. Uno de los componentes clave de la norma ISO 27001 son los controles y objetivos de control establecidos, una parte esencial de cualquier plan de gestión de riesgos. Estos controles incluyen desde la política de recursos humanos hasta los estándares de cifrado. Reflejan un conjunto de prácticas óptimas para la gestión de la seguridad de la información a nivel organizativo.
Sistemas de gestión de servicios de tecnología de la información ISO IEC 20000-1:
ISO IEC 20000-1 es un conjunto de estándares para proveedores de servicios de TI que describe las mejores prácticas para mantener la seguridad, ofrecer un servicio consistente y adoptar nuevas tecnologías a medida que estén disponibles. La norma establece los requisitos del sistema, códigos de prácticas, relación, resolución y procesos de control, etc. La revisión más reciente fue publicada en 2011.
ISO / IEC 20000
Establece una implementación efectiva y un planteamiento estructurado para desarrollar servicios de tecnología de la información fiables en lo referente a la gestión de servicios de TI.
Cuando nos referimos a servicios TI nos estamos refiriendo a servicios cuya provisión depende de las tecnologías de la información y que pueden ser tanto Servicios a Clientes externos o servicios brindados a partes internas de la organización y necesarios para el desarrollo de la actividad de su negocio
Comentarios
Publicar un comentario