NORMA

NORMA ISO 27000

ISO 27000

¿Qué es?

La norma ISO 27000 es una norma internacional y abierta, cuyo objetivo es establecer los requisitos mínimos con los que debe cumplir un Sistema de
Gestión de la Seguridad de la información (SGSI) es una organización.

A que tipos de entidades se puede Ventajas

¿Cuál es su
objetivo?
Por medio de la
implantación y quiere conseguir y
certificación la norma
ISO 27000 para el SGSI
de la organización se
puede demostrar de
manera independiente
que la entidad cumple
con los requisitos
mínimos para asegurar
la Seguridad de la
información.
Ciclo PDCA aplicar
 Aseguramiento de la seguridad
 Planificar (plan) Prácticamente cualquier organización que de la información, lo que
Descubrir problemas a cuente con Sistema de información aumenta la confianza por parte
tratar y definir qué se debería plantearse implantar la norma del cliente.
ISO 27000.
cómo.  Elemento diferenciador, que
No existe limitación es cuando al tamaño permite destacar sobre la
 Hacer (Do) Realizar el de la organización. Implantando la norma competencia.
plan. ISO 27000 se establecerán controles y
procedimientos adecuados a cada  Cumplimiento de las
organización, en función de su capacidad
 Verificar (Check) normativas legales relativas a
Verificar los resultados. para implantarlos. la protección de datos, lo que
permite reducir los problemas
Certificación

A norma ISO 2001, al igual que sus antecesoras DS

7799-2, es certificable.

La organización que tenga implantando un SGSI

puede solicitar una auditoria a una entidad
certificadora acreditada y, caso de superar la misma
con éxito, obtener una certificación del sistema
según ISO 27001.

Es una norma estándar de calidad en servicios de gestión y soporte eficientes de servicios TI, aplicación, tanto en el ámbito interno de la empresa. La
cual describe un conjunto integrado de procesos que permiten prestar en forma eficaz servicios de TI a las organizaciones y a sus clientes.
¿Cuál es su
objetivo?
Tras la implementación la
norma ISO 20000 a las
empresas conseguiría una
integración de sus
procesos que incluye un
sistema de mejora
continuo en la calidad de
sus servicios tanto para sus
clientes como de forma
interna ofreciéndole a las
empresas una certificación
que garantiza que la
metodología y buenas
prácticas están
correctamente establecidas
en sus procesos de gestión
de la información.
NORMA ISO 20000
¿Qué es?
ISO 20000-1 ISO 20000-2 códigos de En que consiste la certificación
especificaciones buenas prácticas
Establece los requisitos que Describe las mejoras Una vez que el proveedor de servicios TI ha
necesitan las empresas para prácticas adoptadas por la implementado la gestión del servicio TI según la
diseñar, implementar y industria en relación con los norma y ha decidido certificar la conformidad de
mantener la gestión de servicios procesos de gestión del este sistema de gestión con la norma ISO/IEC
TI. Esta norma ISO 20000 servicio TI, que permite 20000-1:2005, y por lo tanto su forma diaria de
plantea un mapa de procesos cubrir las necesidades de trabajo, es necesario cubrir una serie de actividades.
que permite ofrecer servicios de negocio del cliente, con los
TI con una calidad aceptable recursos acordados, así
para los clientes. como asumir un riesgo
entendido y aceptable.
Procesos
A quien va dirigida
Proceso de servicios: Todos aquellos procesos que
tienen que ver con la entrega del servicio como  Negocios que soliciten ofertar para sus servicios.
disponibilidad, capacidad, seguridad de la información
y otros procesos de gestión.  Organizaciones que busquen mejorar sus servicios TI,
mediante la aplicación efectiva de los procesos para
Proceso de relaciones: Aquellos procesos relativos a monitorizar y mejorar la calidad de los servicios.
las relaciones y comunicaciones tanto con el negocio
como los suministradores.  Negocios que requieren de un enfoque consistente por
parte de todos sus proveedores de servicio en la
Proceso de control: todos los procesos relacionados cadena de suministro.
con la configuración, cambios, entrega y despliegue de
los servicios.
 Organizaciones TI que necesiten demostrar su