Finalidad se preocupa ofrece Definir los Define las buenas

principalment orientaciones de bu requisitos a prácticas para la gestión

e en orientar enas prácticas para cumplir para de la seguridad y las
a las gestión y ejecución implementar medidas a tomar para
organizacione de servicios de TI, un sistema asegurar los sistemas de
s en la bajo la perspectiva de gestión información de una
implementaci de la generación de de la organización.
ón, operación valor para el seguridad de
y mejora de negocio. la
los procesos información
de (SGSI)
gobernanza y certificable
gestión de TI. conforme a
la norma.
Característi *Orientado al *Está basado en *análisis de
cas negocio. "Best practices" (no riesgos de
*Alineado es teorico). *Cubre seguridad
con toda las disciplinas periódicame
estándares y críticas: niveles de nte y
regulaciones. servicio, siempre que
*Basado en disponibilidad, se
una revisión manejo de cambios propongan o
crítica y entre otros. se
analítica de * Enfoque modular. establezcan
las tareas y *Es independiente cambios
actividades de la tecnología y significativos
en TI. los proveedores. .
*Alineado * Bases de datos de *la alta
con la administración de dirección
estándares de las configuraciones demuestre
control y (CMDB). compromiso
auditoria *Mejora la calidad con el SGSI,
(COSO,IFAC, de los servicios. además de
IIA, ISACA). ser esa parte
*Esta de la
desarrollado empresa ella
no solo para misma es la
ser utilizado responsable
por usuarios y por la
auditores, seguridad de
sino que la
enforma mas información
importante, *la empresa
esta diseñado necesita
para ser tener muy
utilizado claro cuáles
como un son sus
check list objetivos de
detallado seguridad y
para los cuáles serán
responsables las
de cada estrategias
proceso. establecidas
para
alcanzar
esos
objetivos.