Les adjunto un cuadro comparativo de ambas normas: Donde se resalta en gris claro es donde existen coincidencias de las clausulas

las en la mayora de los requerimientos y detalles entre las normas ISO/IEC27001 e ISO/IEC 20000-1 Donde se resalta en gris oscuro es donde existen coincidencias de las clausulas en la mayora de los requerimientos y detalles entre el Anexo A de la norma ISO/IEC27001 y la norma ISO/IEC 20000-1 Donde permanece en blanco no tienen coincidencias significativas

Correspondencias entre ISO/IEC 27001 e ISO/IEC 20000-1:2011 ISO/IEC 27001 Introduccin Generalidades Aproximacin de procesos Compatibilidad con otros sistemas de Gestin 1 Alcance 1.1 Generalidades 1.2 Aplicacin 2 Referencias Normativas 3 Trminos y definiciones 4 Sistema de Gestin de Seguridad de la Informacin 4.1 Requerimientos Generales 4.2 Establecimiento y mantenimiento del SGSI No directamente equivalentes No directamente equivalentes 4.2.2 Implementar y operar el SGSI 4.2.3 Monitorear y revisar el SGSI 4.2.4 Mantener y mejorar el SGSI 4.3 Requerimientos de Documentacin 4.3.1 Generalidades 4.3.2 Control de documentos 4.3.3 Control de Registros 5 Responsabilidades de la Gerencia 5.1 Compromiso de la Gerencia No directamente equivalentes No directamente equivalentes No directamente equivalentes No directamente equivalentes 5.2 Administracin de recursos 5.2.1 Provisin de recursos 5.2.2 Capacitacin, concientizacin y competencias 6 Auditoras internas del SGSI

ISO

Introduccin No directamente equivalentes No directamente equivalentes No directamente equivalentes 1 Alcance 1.1 Generalidades 1.2 Aplicacin 2 Referencias Normativas 3 Trminos y definiciones 4 Requerimientos Generales del Sis No directamente equivalentes 4.5 Establecimiento y mejora del SG 4.5.1 Definicin del Alcance 4.5.2 Planificacin del SGS (PLAN) 4.5.3 Implementar y operar el SGS ( 4.5.4 Monitorear y revisar el SGS (C 4.5.5 Mantener y Mejorar el SGS (A 4.3 Requerimientos de Documentac 4.3.1 Establecer y mantener los doc 4.3.2 Control de documentos 4.3.3 Control de Registros 4.1 Responsabilidades de la Gerenc 4.1.1 Compromiso de la Gerencia 4.1.2 Poltica de administracin de S 4.1.3 Autoridas, responsabilidad y c 4.1.4 Representacin de la Gerencia 4.2 Gobernabilidad de procesos ope 4.4 Administracin de recursos 4.4.1 Provisin de recursos 4.4.2 Recursos humanos 4.5.4.2 Auditora interna

7 Revisiones Gerencial del SGSI 7.1 General 7.2 Insumo de la revisin 7.3 Resultado de la revisin 8 Mejora del SGSI 8.1 Mejora Continua 8.2 Acciones Correctivas

8.3 Acciones Preventivas No directamente equivalentes No directamente equivalentes No directamente equivalentes No directamente equivalentes No directamente equivalentes A.10.2.1 Entrega de servicio A.10.2.2 Monitoreo y revisin de servicios de terceros No directamente equivalentes No directamente equivalentes A.10.2.3 Gestin de cambios de servicios de terceros A.10.3.1 Gestin de Capacidad ISO/IEC 27001 No directamente equivalentes No directamente equivalentes No directamente equivalentes A.13 Gestin de incidentes de seguridad de la informacin No directamente equivalentes No directamente equivalentes No directamente equivalentes ( parcialmente en algunos controles) A.12.5.1 Proceso de control de cambios No directamente equivalentes Anexo A Objetivos de Control y controles Anexo B Principios OECD y este estndar internacional Anexo C Correspondencia entre ISO 9001:2000, ISO 14001:2004 y este estndar internacional

4.5.4.3 Revisin Gerencial 4.5.4.3 Revisin Gerencial 4.5.4.3 Revisin Gerencial 4.5.4.3 Revisin Gerencial 4.5.5 Mantener y Mejorar el SGS (A 4.5.5.1 General 4.5.5.2 Administracin de mejoras 4.5.5.1 General 4.5.5.2 Administracin de mejoras 8 Resolucin de procesos 4.5.5.1 General 4.5.5.2 Administracin de mejoras 8 Resolucin de procesos 5 Diseo y transicin de servicios nu 5.1 General 5.3 Diseo y desarrollo de servicios 5.4 Transicin de servicios nuevos o 6 Procesos de entrega de servicio 6.1 Gestin de nivel de servicio 6.2 Reporte de servicio 6.3 Continuidad deservicio y gestin 6.4 Presupuestacin y contabilizaci 5.2 Planificacin de servicios nuevo 6.5 Gestin de capacidad 6.6 Gestin de la seguridad de la inf 7 Procesos de relacin 7.1 Gestin de relaciones de negoci 7.2 Gestin de proveedores 8.1 Gestin de incidentes y solicitud 8.2 Gestin de problemas 9 Control de procesos 9.1 Gestin de la configuracin 9.2 Gestin de cambios 9.3 Gestin de entrega y despliegue (parcialmente cubierto) No directamente equivalentes No directamente equivalentes