var $jq = jQuery.noConflict();
Norma UNE ISO/IEC 20000La norma UNE ISO/IEC 20000 "Tecnología de la información. Gestión del servicio" fue elaborada originalmente por el British Standards Institution (BSI) como BS 15000 y adoptada por ISO con algunas variaciones y publicada como norma ISO en 2005. La norma se divide en dos partes:
Además...La ISO/IEC 20000-1:2011 es decir la parte 1: Requisitos del Sistema de gestión del servicio (SGS). especifica al proveedor del servicio los requisitos para planificar, establecer, implementar, operar, monitorizar, revisar, mantener y mejorar un SGS. Los requisitos incluyen el diseño, transición, provisión, y la mejora de los servicios para satisfacer los requisitos de servicio Contiene los requisitos para lograr la conformidad y, en consecuencia, es certificable. Generalmente utiliza la palabra “deben”.
Al tratarse de una guía, no es certificable y utiliza generalmente la palabra “deberían”. Complementarias a estas tenemos:
Tambien se encuentra publicada la ISO/IEC 27013:2012, Está norma es un Guía para la implementación integrada de las normas ISO / IEC 27001 e ISO / IEC 20000-1, es decir nos ayuda a montar un sistema de gestión que integre un SGSI (Sistema de gestión de la Seguridad de la información) y un SGS (Sistema del Servicio), proporcionándonos las directrices necesarias para la aplicación integrada de ambas normas.
Algunos de los beneficios de una aplicación integrada son:
¿Para qué... ?Reduce el riesgo ofreciendo apoyo fiable de profesionales de la tecnología de la información (internos o subcontratados), cuando y donde más se necesita. Esto ayuda a poner cualquier situación de tecnología de la información bajo control inmediato y disminuye sus daños potenciales, mejorando la productividad de los empleados y la fiabilidad del sistema de tecnología de la información. Y lo que es más, la certificación aporta motivación a la organización y demuestra la fiabilidad y calidad de los servicios de tecnología de la información para empleados, partes interesadas y clientes. Ver tambiénGestión TIC, UNE ISO/IEC 27001, ITIL, COBIT, CMMI Puede valorar el interés de este contenido y aportar sus comentarios validándose en la página. Así mismo puede realizarnos sugerencias o aportarnos documentación sobre algún concepto enviando un email a cnic@aec.es. |
Implantación de un sistema de Seguridad en la Información conforme a ISO 27001
Guía para la gestión de proyectos pequeños basada en CMMI Gestión de Riesgos en los Proyectos TIC. 2012 | ||
|