Para complementar la información que nos entregada el profesor hablaré de las diferencias entre

ambas normas, diciendo que: Aunque la norma ISO 27001 e ITIL tienen distintas prestaciones,
comparten un enfoque similar al ciclo PHVA, lo que facilita el trabajo con ellos juntos.

La norma ISO 27001 tiene una definición directa en cuanto a la protección de la información,
mientras que ITIL es más indirecto. Esto se debe a que el término ITIL se refiere a la multitud
de prácticas que existen para administrar y proporcionar una calidad de servicios de TI, con la
gestión financiera y la solicitud de cumplimiento. Sin embargo, desde la seguridad de la
información existe un aspecto crítico en cuanto a la gestión de servicios y la calidad de estos
servicios de TI, ITIL cubre la seguridad de la información como uno de los procesos de apoyo y
se integra la seguridad de la información en la mayoría de procesos.

Estructura de la norma ISO 27001

La norma ISO 27001 se compone de 11 cláusulas y 114 genéricos controles de seguridad

agrupados en 13 secciones.

Una de las limitaciones de la norma ISO 27001 es que no proporciona detalles sobre lo que
tiene que hacer para cumplir con los requisitos o implementar los controles, sólo de los que
necesita para alcanzar.

Estructura de ITIL y similitudes y diferencias con la norma ISO 27001

Por otro lado, el marco ITIL se forma con 26 procesos y cuatro funciones que están basadas en
el enfoque de servicio del ciclo de vida en 5 etapas:

 Estrategia de servicio (4 procesos): se debe alinear la estrategia de TI con los objetivos

y las expectativas generales de la organización, para asegurarse de que se agrega valor a
la empresa. Esta etapa puede relacionarse con la cláusula 4 de la norma ISO 27001.

 El diseño del servicio (7 procesos): se deben asegurar todos los servicios de TI para
cumplir con los objetivos del negocio equilibrando los costes, la funcionalidad y el
rendimiento. Uno de los procesos de diseño del servicio es la gestión de la seguridad, ya
que la utilización de muchos conceptos similares puede estar cubierto por la cláusula 6
de la norma ISO 27001.

 La transición del servicio (7 procesos): se asegura de que los nuevos, modificados y se

retira el servicio TI para que esté satisfecho con las necesidades de la organización,
además de la gestión de los cambios y se controlan de forma eficaz. Esta etapa se puede
relacionar con la cláusula 8 de la norma.

 Operación de servicio (5 procesos): se deben asegurar de que los servicios TI

funcionan de forma segura y fiable para apoyar las necesidades de negocio. Esta
etapa puede estar relacionada con la cláusula 8 de la norma.

 Mejora continua del servicio (3 procesos): consiste en la mejora de la calidad, la

eficacia y la eficiencia de todos los servicios de TI, el tiempo reduce los costos.
Esta etapa se puede relacionar con la cláusula 9 y 10 de la norma.