Normas TICs
Páginas: 5 (1021 palabras)
Publicado: 17 de septiembre de 2014
Normas con relación con las TICs
Modelo ISO
TIC
SGCN UNE 71599-2
Sistema de Gestión Continuidad del Negocio
Gobierno de TI ISO / IEC 38500
IT Governance
Nivel de Madurez. Ciclo de Vida de SW SPICE ISO 15504
Modelo de Evaluación, Mejora y Madurez de Software
ISO 12207
Ciclo de Vida de Desarrollo de Software
SGAS - SAM ISO 19770-1
Sistema de Gestión Activos Software
SGSTI ISO20000-1
Sistema de Gestión Servicios TI
ISO 20000-2
Guía de Buenas Prácticas
SGSI ISO 27001
Sistema de Gestión Seguridad de
la Información
ISO 27002
Guía de Controles
MODELO PDCA.
“P”
Identificar Objetivos del Negocio (medibles)
Tener apoyo de la Dirección
Definir política
Establecer alcance del al SG
Seleccionar procesos/procedimientos/controles
“D”
Implantar plan degestión (tareas, actividades, PERT, GANTT, etc.)
Implantar el SG
Implantar los procesos/procedimientos/controles
Asignar recursos
Formación y Concienciación
“C”
Monitorizar el SG
Revisar internamente el SG
Realizar auditorias internas del SG
Indicadores y Métricas
Revisión por Dirección
“A”
Aplicar mejora continua
Plan y Adoptar las acciones correctivas
Plan y Adoptar las accionespreventivas
Beneficios del SGSI
1. El SGSI, incorpora un análisis de riesgos de los Activos de sistemas de Información que dan soporte a los procesos de negocio, esto conlleva a tener una interrelación entre todas las áreas de negocio de las organizaciones y las TICs. Hablar un lenguaje de Seguridad de SI orientado a los objetivos del negocio.
2. Orientar los presupuestos de seguridad deSI a donde la organización tiene mayores riesgos según sus procesos de negocio.
3. El presupuesto de Seguridad de SI sale del análisis de Riesgos. Ahorro de costes de Seguridad de SI superfluos.
4. A las empresas de outsourcing y/o proveedores de TICs será una exigencia del mercado.
5. La inclusión del PDCA en el SGSI implica una gestión pragmática de la Seguridad de SI, aprendiendo delas incidencias de seguridad de SI y gestionándolas adecuadamente.
ISO 27001: SG de la Seguridad de la Información
Solución a los Riesgos Empresariales, Decisión estratégica de la organización „
Definición de SGSI: sistema general de gestión que comprende la política, la estructura organizativa, los procedimientos, los procesos, y los recursos necesarios para implantar la gestión de laseguridad de la información.
Modelo para la definición, implementación, operación, revisión, mantenimiento y mejora del SG de la SI.
- Reordenar la Seguridad de los SI.
- Sigue pautas de ISO 9001 e ISO 14001.
- Para todo tipo de organizaciones.
- En el marco de los riesgos empresariales generales.
- Fin, seleccionar controles de seguridad, adecuados y proporcionados.
-Enfoque por procesos, y para la mejora continua.
La herramienta de que dispone la Dirección para implantar las políticas y objetivos de Seguridad de la Información. Permite, establecer y reordenar la Seguridad de los Sistemas de Información en concordancia con los Planes Estratégicos de la Organización y con sus Políticas de Seguridad.
UNE -ISO 20000 Gestión de Servicios TI
Alcance: Queun proveedor de servicios de TI (CPD) provea servicios gestionados de una calidad aceptable para sus clientes.
Se basa: en ITIL es un estándar internacional, que es un conjunto de buenas prácticas en la Gestión del Servicio de TI, desarrollado por la Office of Goverment Comerce (UK).
Beneficios de ISO 20000-ITIL:
- Maximizar la Calidad del servicio.
- Alinear los servicios de TI a lasnecesidades del negocio.
- Reducir Costes.
- Aumentar la satisfacción del Cliente.
- Visión clara de la capacidad del departamento de TI.
- Minimizar el tiempo de ciclo de cambios y mejorar resultados en base a métricas.
- Toma de decisiones en base a indicadores de negocio y de TI
Está formada por dos partes bajo el mismo título: Tecnologías de la Información Gestión del Servicio....
Modelo ISO
TIC
SGCN UNE 71599-2
Sistema de Gestión Continuidad del Negocio
Gobierno de TI ISO / IEC 38500
IT Governance
Nivel de Madurez. Ciclo de Vida de SW SPICE ISO 15504
Modelo de Evaluación, Mejora y Madurez de Software
ISO 12207
Ciclo de Vida de Desarrollo de Software
SGAS - SAM ISO 19770-1
Sistema de Gestión Activos Software
SGSTI ISO20000-1
Sistema de Gestión Servicios TI
ISO 20000-2
Guía de Buenas Prácticas
SGSI ISO 27001
Sistema de Gestión Seguridad de
la Información
ISO 27002
Guía de Controles
MODELO PDCA.
“P”
Identificar Objetivos del Negocio (medibles)
Tener apoyo de la Dirección
Definir política
Establecer alcance del al SG
Seleccionar procesos/procedimientos/controles
“D”
Implantar plan degestión (tareas, actividades, PERT, GANTT, etc.)
Implantar el SG
Implantar los procesos/procedimientos/controles
Asignar recursos
Formación y Concienciación
“C”
Monitorizar el SG
Revisar internamente el SG
Realizar auditorias internas del SG
Indicadores y Métricas
Revisión por Dirección
“A”
Aplicar mejora continua
Plan y Adoptar las acciones correctivas
Plan y Adoptar las accionespreventivas
Beneficios del SGSI
1. El SGSI, incorpora un análisis de riesgos de los Activos de sistemas de Información que dan soporte a los procesos de negocio, esto conlleva a tener una interrelación entre todas las áreas de negocio de las organizaciones y las TICs. Hablar un lenguaje de Seguridad de SI orientado a los objetivos del negocio.
2. Orientar los presupuestos de seguridad deSI a donde la organización tiene mayores riesgos según sus procesos de negocio.
3. El presupuesto de Seguridad de SI sale del análisis de Riesgos. Ahorro de costes de Seguridad de SI superfluos.
4. A las empresas de outsourcing y/o proveedores de TICs será una exigencia del mercado.
5. La inclusión del PDCA en el SGSI implica una gestión pragmática de la Seguridad de SI, aprendiendo delas incidencias de seguridad de SI y gestionándolas adecuadamente.
ISO 27001: SG de la Seguridad de la Información
Solución a los Riesgos Empresariales, Decisión estratégica de la organización „
Definición de SGSI: sistema general de gestión que comprende la política, la estructura organizativa, los procedimientos, los procesos, y los recursos necesarios para implantar la gestión de laseguridad de la información.
Modelo para la definición, implementación, operación, revisión, mantenimiento y mejora del SG de la SI.
- Reordenar la Seguridad de los SI.
- Sigue pautas de ISO 9001 e ISO 14001.
- Para todo tipo de organizaciones.
- En el marco de los riesgos empresariales generales.
- Fin, seleccionar controles de seguridad, adecuados y proporcionados.
-Enfoque por procesos, y para la mejora continua.
La herramienta de que dispone la Dirección para implantar las políticas y objetivos de Seguridad de la Información. Permite, establecer y reordenar la Seguridad de los Sistemas de Información en concordancia con los Planes Estratégicos de la Organización y con sus Políticas de Seguridad.
UNE -ISO 20000 Gestión de Servicios TI
Alcance: Queun proveedor de servicios de TI (CPD) provea servicios gestionados de una calidad aceptable para sus clientes.
Se basa: en ITIL es un estándar internacional, que es un conjunto de buenas prácticas en la Gestión del Servicio de TI, desarrollado por la Office of Goverment Comerce (UK).
Beneficios de ISO 20000-ITIL:
- Maximizar la Calidad del servicio.
- Alinear los servicios de TI a lasnecesidades del negocio.
- Reducir Costes.
- Aumentar la satisfacción del Cliente.
- Visión clara de la capacidad del departamento de TI.
- Minimizar el tiempo de ciclo de cambios y mejorar resultados en base a métricas.
- Toma de decisiones en base a indicadores de negocio y de TI
Está formada por dos partes bajo el mismo título: Tecnologías de la Información Gestión del Servicio....
Leer documento completo
Regístrate para leer el documento completo.