Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ambas normas, diciendo que: Aunque la norma ISO 27001 e ITIL tienen distintas prestaciones,
comparten un enfoque similar al ciclo PHVA, lo que facilita el trabajo con ellos juntos.
La norma ISO 27001 tiene una definición directa en cuanto a la protección de la información,
mientras que ITIL es más indirecto. Esto se debe a que el término ITIL se refiere a la multitud
de prácticas que existen para administrar y proporcionar una calidad de servicios de TI, con la
gestión financiera y la solicitud de cumplimiento. Sin embargo, desde la seguridad de la
información existe un aspecto crítico en cuanto a la gestión de servicios y la calidad de estos
servicios de TI, ITIL cubre la seguridad de la información como uno de los procesos de apoyo y
se integra la seguridad de la información en la mayoría de procesos.
Una de las limitaciones de la norma ISO 27001 es que no proporciona detalles sobre lo que
tiene que hacer para cumplir con los requisitos o implementar los controles, sólo de los que
necesita para alcanzar.
Por otro lado, el marco ITIL se forma con 26 procesos y cuatro funciones que están basadas en
el enfoque de servicio del ciclo de vida en 5 etapas:
El diseño del servicio (7 procesos): se deben asegurar todos los servicios de TI para
cumplir con los objetivos del negocio equilibrando los costes, la funcionalidad y el
rendimiento. Uno de los procesos de diseño del servicio es la gestión de la seguridad, ya
que la utilización de muchos conceptos similares puede estar cubierto por la cláusula 6
de la norma ISO 27001.