es un conjunto de conceptos y prcticas para la gestin de servicios
de tecnologas de la informacin, ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestin ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. y han sido desarrollados para servir como gua que abarque toda infraestructura, desarrollo y operaciones de TI. Est destinado a aquellas personas que deseen conocer las buenas prcticas especificadas en ITIL. Los estndares de calificacin ITIL son gestionados por la ITIL Certification Management Board (ICMB) La versin 3 de ITIL, que apareci en junio de 2007, cambi ligeramente el esquema de Certificaciones, existiendo certificaciones puentes, se definen 3niveles:
Basic Level (Equivalente a ITIL Foundation en v2)
Management and Capability Level (Equivalente a los niveles Practitioner y Manager en ITIL v2)
Advanced Level (nuevo en v3)
Normas ISO/IEC 27000 Contiene las mejores prcticas recomendadas en seguridad de la informacin para desarrollar, implementar y mantener especificaciones para los SGSI: ISO/IEC 27000 - es un vocabulario estandard para el SGSI. (en desarrollo actualmente). ISO/IEC 27001 - es la certificacin para las organizaciones. Especifica los requisitos para la implantacin del SGSI. La ms importante de la familia. Adopta un enfoque de gestin de riesgos y promueve la mejora continua de los procesos. Normas ISO/IEC 27000 ISO/IEC 27002 - es cdigo de buenas prcticas para la gestin de seguridad de la informacin. ISO/IEC 27003 - son directrices para la implementacin de un SGSI. ISO/IEC 27004 - son mtricas para la gestin de seguridad de la informacin. ISO/IEC 27005 - trata la gestin de riesgos en seguridad de la informacin. Normas ISO/IEC 27000 ISO/IEC 27006:2007 - Requisitos para la acreditacin de las organizaciones que proporcionan la certificacin de los sistemas de gestin de la seguridad de la informacin. ISO/IEC 27007 - Es una gua para auditar al SGSI. ISO/IEC 27799:2008 - Es una gua para implementar ISO/IEC 27002 en la industria de la salud. ISO/IEC 27035:2011 Tcnicas de Seguridad Gestin de Incidentes de Seguridad: deteccin, reporte y evaluacin de incidentes de seguridad y sus vulnerabilidades. Alcance de la Norma ISO/IEC 27000 ISO 27001 propone un marco de gestin de la seguridad de toda la informacin de la empresa, incluso si es informacin perteneciente al propio conocimiento y experiencia de las personas o sea tratada en reuniones etc. No debemos centrar la atencin solamente en los sistemas informticos por mucho que tengan hoy en da una importancia mas que relevante en el tratamiento de la informacin ya que de otra forma, podramos dejar sin proteger informacin que puede ser esencial para la la actividad de la empresa.