Finalidad se preocupa ofrece Definir los Define las buenas
principalment orientaciones de bu requisitos a prácticas para la gestión
e en orientar enas prácticas para cumplir para de la seguridad y las a las gestión y ejecución implementar medidas a tomar para organizacione de servicios de TI, un sistema asegurar los sistemas de s en la bajo la perspectiva de gestión información de una implementaci de la generación de de la organización. ón, operación valor para el seguridad de y mejora de negocio. la los procesos información de (SGSI) gobernanza y certificable gestión de TI. conforme a la norma. Característi *Orientado al *Está basado en *análisis de cas negocio. "Best practices" (no riesgos de *Alineado es teorico). *Cubre seguridad con toda las disciplinas periódicame estándares y críticas: niveles de nte y regulaciones. servicio, siempre que *Basado en disponibilidad, se una revisión manejo de cambios propongan o crítica y entre otros. se analítica de * Enfoque modular. establezcan las tareas y *Es independiente cambios actividades de la tecnología y significativos en TI. los proveedores. . *Alineado * Bases de datos de *la alta con la administración de dirección estándares de las configuraciones demuestre control y (CMDB). compromiso auditoria *Mejora la calidad con el SGSI, (COSO,IFAC, de los servicios. además de IIA, ISACA). ser esa parte *Esta de la desarrollado empresa ella no solo para misma es la ser utilizado responsable por usuarios y por la auditores, seguridad de sino que la enforma mas información importante, *la empresa esta diseñado necesita para ser tener muy utilizado claro cuáles como un son sus check list objetivos de detallado seguridad y para los cuáles serán responsables las de cada estrategias proceso. establecidas para alcanzar esos objetivos.