Академический Документы
Профессиональный Документы
Культура Документы
c
rv
s
o
e
lid
a
C
0
2
O
IS
ISO 20000
Calidad de los Servicios TI
Los sistemas de tecnologa de la informacin desempean un papel crtico en
la prctica totalidad de las empresas. Estos sistemas necesitan una
supervisin constante por parte de profesionales para mantenerlos
actualizados y en condiciones de funcionamiento. No obstante, imagine las
consecuencias si su departamento de tecnologa de la informacin fuese
incapaz de proporcionar los servicios que necesita.
La Organizacin Internacional de Estandarizacin (ISO), a travs de las
normas recogidas en ISO / IEC 20000, establece una implementacin efectiva
y un planteamiento estructurado para desarrollar servicios de tecnologa de la
informacin fiables en lo referente a la gestin de servicios de TI.
La certificacin permite demostrar de manera independiente que los servicios
ofrecidos cumplen con las mejores prcticas.
La Norma ISO 20000 consta de:
13 procesos definidos.
Un proceso de planificacin e implementacin de servicios
Requisitos de un sistema de gestin.
Ciclo de mejora continua (PDCA).
Organizacin de un Sistema De Gestin de Servicios TI
QUE ES: Un Sistema de Gestin de Seguridad de la Informacin es un enfoque
sistemtico para administrar informacin confidencial de la organizacin para que siga siendo
seguro. Incluye personas, procesos y sistemas de TI mediante la aplicacin de un proceso de
gestin de riesgos.
ISO 27001
Por qu ISO 27001 es importante para su
empresa?
Hay 4 ventajas comerciales esenciales que una empresa puede obtener con la
implementacin de esta norma para la seguridad de la informacin:
Cumplir con los requerimientos legales cada vez hay ms y ms leyes, normativas y
requerimientos contractuales relacionados con la seguridad de la informacin. La buena
noticia es que la mayora de ellos se pueden resolver implementando ISO 27001 ya que esta
norma le proporciona una metodologa perfecta para cumplir con todos ellos.
Obtener una ventaja comercial si su empresa obtiene la certificacin y sus competidores
no, es posible que usted obtenga una ventaja sobre ellos ante los ojos de los clientes a los
que les interesa mantener en forma segura su informacin.
Menores costos la filosofa principal de ISO 27001 es evitar que se produzcan incidentes
de seguridad, y cada incidente, ya sea grande o pequeo, cuesta dinero; por lo tanto,
evitndolos su empresa va a ahorrar mucho dinero. Y lo mejor de todo es que la inversin
en ISO 27001 es mucho menor que el ahorro que obtendr.
Una mejor organizacin en general, las empresas de rpido crecimiento no tienen
tiempo para hacer una pausa y definir sus procesos y procedimientos; como consecuencia,
muchas veces los empleados no saben qu hay que hacer, cundo y quin debe hacerlo. La
implementacin de ISO 27001 ayuda a resolver este tipo de situaciones ya que alienta a las
empresas a escribir sus principales procesos (incluso los que no estn relacionados con la
seguridad), lo que les permite reducir el tiempo perdido de sus empleados.
Consulte tambin Calculador gratuito del Retorno sobre la Inversin en Segurida
Qu es la ISO 27001?
Por lo tanto, la filosofa principal de la norma ISO 27001 se basa en la gestin de riesgos:
investigar dnde estn los riesgos y luego tratarlos sistemticamente.
Las medidas de seguridad (o controles) que se van a implementar se presentan, por lo
general, bajo la forma de polticas, procedimientos e implementacin tcnica (por ejemplo,
software y equipos). Sin embargo, en la mayora de los casos, las empresas ya tienen todo el
hardware y software pero utilizan de una forma no segura; por lo tanto, la mayor parte de la
implementacin de ISO 27001 estar relacionada con determinar las reglas organizacionales
(por ejemplo, redaccin de documentos) necesarias para prevenir violaciones de la
seguridad.
La realidad nos ofrece que las empresas se enfrentan diariamente a un enorme nmero de riesgos e
inseguridad que proviene de una elevada variedad de fuentes diferentes, entra las que podemos
entrar los nuevos negocios y nuevas herramientas relacionadas con la tecnologa de la informacin y
la comunicacin, que los directores generales y los directores informticos de la organizacin deben
aplicar.
Todas las herramientas se tiene que aplicar segn los diferentes objetivos que tengan fijados las
organizaciones con la mayor seguridad, y garantizando la confidencialidad, integridad y
disponibilidad.
Para poder proteger la informacin se tiene que realizar la implementacin, el mantenimiento y la
mejora de las medidas de seguridad para que cualquier tipo de organizacin consiga sus objetivos y
adems garantice que cumple con la legislacin, aumentando el prestigio y la imagen de la
compaa.
El principal objetivo de la norma ISO 27001 es analizar y gestionar los riesgos basados en los
procesos. Resulta muy til el anlisis y la gestin de riesgos basados en los procesos ya que evala y
controla a la organizacin en relacin a los diferentes riesgos a los que se encuentra sometido
el sistema de informacin.
Los procesos se establecen en los activos de la TIC que ofrecen soporte a stos. Por lo que se exige
la realizacin de un anlisis y gestin de riesgos de los sistemas de informacin de una forma realista
y orientada a los objetivos plantados por la empresa.
Una vez evaluados los riesgos y aplicados todos los controles, siempre queda un riesgo residual que
la alta direccin de la organizacin debe aprobar y que ser revisado por lo menos una vez al ao.
La implementacin de los Sistemas de Gestin hace que se gestione la calidad y la seguridad de los
servicios de Tecnologas de la Informacin y la Comunicacin (TIC), con lo que se consigue
disminuir los riesgos en torno a la Seguridad de la Informacin y aumentar la seguridad de las TIC.
En la otra rea de gestin se agrupan todas las actividades de desarrollo de programas, que se dirigen
a la calidad del proceso de ingeniera del software, el modelo de evaluacin, mejora y madurez del
software. Este modelo genera un cambio radical que impacta en el mundo empresarias y las
administraciones pblicas en la racin las TIC.
La norma ISO 27001 es un sistema activo, que se encuentra integrado en la organizacin, orientado
a os objetivos empresariales y con una proyeccin de vistas al futuro. Es muy importante resaltar que
cada vez se introduce una nueva herramienta de TIC a la organizacin que tiene que actualizar el
anlisis de riesgos para mitigar de forma responsable todos los riesgos y considerar la regla bsica
del riego, es decir, minimizar los riesgos empleando medidas de control ajustadas y considerando los
costes del control.
Los certificados amparan que se cumplan las normas, en este caso la norma ISO27001. En el
mercado en el que vivimos, cada vez ms globalizados, en el que las organizaciones de bienes y
servicios tienen que competir con mercados que abastecen a todo el mundo.
Hoy da, son cada vez ms las empresas certificadas con la norma ISO-27001, lo que fomenta es que
las actividades de proteccin de la informacin en las organizaciones, aumentando su seguridad de la
informacin, su imagen y la confianza antes los consumidores.
Espaa se encuentra en segundo lugar en Europa y sexto en el mundo por nmero de Certificados en
Seguridad de la Informacin segn ISO 27001.
7. Soporte: En esta clusula la norma seala que para el buen funcionamiento del SGSI la
organizacin debe contar con los recursos, competencias, conciencia, comunicacin e
informacin documentada pertinente en cada caso.
8. Operacin: Para cumplir con los requisitos de Seguridad de la Informacin, esta parte
de la norma indica que se debe planificar, implementar y controlar los procesos de la
organizacin, hacer una valoracin de los riesgos de la Seguridad de la Informacin y
un tratamiento de ellos.
10. Mejora: Por ltimo, en la seccin dcima vamos a encontrar las obligaciones que
tendr una organizacin cuando encuentre una no conformidad y la importancia de
mejorar continuamente la conveniencia, adecuacin y eficacia del SGSI.
Esta norma fue publicada recientemente, aport una serie de cambios con respecto a su
antecesora que los usuarios de los SGSI tienen que asimilar para continuar gestionando de
forma eficaz la Seguridad de la Informacin. Las novedades que manifiesta son:
La ISO27001 para los SGSI es sencilla de implantar, automatizar y mantener con la Plataforma
Tecnolgica ISOTools.
Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear Hacer
Verificar Actuar) para establecer, implementar, mantener y mejorar el Sistema Gestin de la
Seguridad en la Informacin, as como se da cumplimiento de manera complementaria a las
buenas prcticas o controles establecidos en ISO 27002.
Este software, permite integrar la ISO 27001 con otras normas, como ISO 9001, ISO 14001 y
OHSAS 18001 de una forma sencilla gracias a su estructura modular.
La norma que contiene los requisitos necesarios para establecer, implantar, mantener y
mejorar un Sistema de Gestin de la Informacin es la ISO27001. Con ella se garantiza el
aseguramiento, confidencialidad e integridad de los datos, informacin y sistemas que
gestionan dicha informacin.
Gracias a la nueva versin la norma est perfectamente adaptada a los requisitos del
Anexo SL. , por lo que se puede integrar fcilmente con otros sistemas de gestin como
ISO 9001, ISO 14001 u OHSAS 18001, entre otros.
ISO 50001
QUE ES: La nueva norma de calidad ISO 50001 de Sistemas de Gestin Energtica, certifica la
existencia de un sistema optimizado para el uso correcto de la energa en cualquier
organizacin, sea cual sea su naturaleza o tamao, su actividad o su dedicacin. creara ha
participado de manera activa en su elaboracin cuando la norma ISO 50001 era norma
espaola y europea (UNE 216 301, UNE EN 16001 respectivamente) y en la implantacin del
proyecto piloto de dicha norma primigenia como miembro integrante del Comit Tcnico de
Normalizacin 216 de AENOR Energas renovables, cambio climtico y eficiencia energtica.
La norma ISO 50001 sustituye a la norma UNE EN 16001 y recoge algunos cambios sustanciales
respecto a la misma. Esencialmente esos cambios se refieren a la desaparicin del concepto de
aspecto energtico para la aparicin del concepto de revisin energtica y clculo de la lnea
base. Este giro hace a la norma ISO 50001ms tcnica en comparacin de la norma EN 16001,
acercndola al concepto de auditora energtica, equiparable con el de revisin energtica.
Adems, introduce algunas especificaciones en el control operacional referidas a requisitos en
la compra de energa.
Son varios los beneficios derivados de la implantacin de la norma ISO 50001. Las naturalezas
de los mismos son claros desde un punto de vista medio ambiental, econmico y operativo y
de imagen. Algunos de ellos son:
Toma de conciencia de las medidas de ahorro energtico para los procesos consumidores de
energa en la organizacin.
Para la elaboracin de esta norma se han tenido en cuenta otros documentos como el Cdigo
de Buenas Prcticas de la gestin de servicios de TI, la Librera de Infraestructura de TI (ITIL) y
tambin la norma ISO/IEC 20000-2.
El ISO 20000 es un estndar de calidad para los sistemas de gestin y soporte Ti
La norma ISO 20000 se sirve de un control exhaustivo de la gestin de los servicios de gestin y
soporte TI para operar bajo unos procesos que sirvan para conseguir un servicio efectivo. En la
norma se especifican procesos relacionados con la configuracin de sistemas as como la
gestin y solucin de problemas en la TI. Una de las caractersticas fundamentales de la norma
es su facilidad para alinearse con otras normas que facilita el trabajo en las empresas para la
implementacin de sistemas integrados. El resultado:
Una vez hayamos decidido el sistema de gestin, la recomendacin es tener en cuenta algunos
factores, a priori poco importantes, pero que seguro facilitarn el proceso de implantacin del
sistema.
Correcta actitud
Estar seguros de que comprendemos a la perfeccin la norma, utilizando la misma como gua
para la definicin del sistema.
Ser conscientes de las implicaciones que tendr para la empresa adoptar la norma.
Hacer una evaluacin de riesgos que puedan afectar a su empresa al implementar un sistema
de gestin de servicios y soporte TI.
Revisa ms fuentes para poder entender mejor como funciona la norma y como se implanta.
Crea una estrategia para llevar a cabo la adopcin de la norma. La gerencia de la compaa
debe estar implicada en la toma de decisiones estratgicas. Se formar un equipo para el
desarrollo e implantacin del sistema.
El equipo encargado del sistema de gestin necesitar cierto nivel de formacin para absorber
totalmente todos los puntos de la norma. Existe para ello una amplia oferta formativa.
Tambin puede venir bien la ayuda de un consultor independiente.
Se crear un manual de gestin que se utilizar para describir la organizacin y sus servicios,
sus polticas y procesos. Se utiliza para satisfacer las expectativas del cliente.
Elabora una serie de procedimientos para describir los procesos de la compaa y el know-how
que se aplicar para alcanzar el xito en los mismos.
ISO/IEC 20000-1
Cursos
Proceso certificacin
Asistencia tcnica