f Normas ISO, Norma ISO 20000 ~ Blog de Tecnologia, Ingenieria en Sistemas Normas ISO, Norma ISO 20000 | Blog de Tecnologia, Ingenieria en Sistemas


Normas ISO, Norma ISO 20000





ISO (International Standarization Organization) es la entidad internacional encargada de favorecer normas de fabricación, comercio y comunicación en todo el mundo. Con sede en Ginebra, es una federación de organismos nacionales entre los que se incluyen AENOR en España, DIN en Alemania, AFNOR en Francia.

Entre las normas ISO más utilizadas se encuentran las referentes a las medidas de papel (ISO 216, que contempla los tamaños DIN-A4, DIN-A3, etc.), los nombres de lenguas (ISO 639), los sistemas de calidad (ISO 9000, 9001 y 9004), de gestión medioambiental (ISO 14000), ISO/IEC 80000 para signos y símbolos matemáticos y magnitudes del sistema internacional de unidades, etcétera. Otras curiosas son la ISO 5775 para marcar los neumáticos y las llantas de bicicleta, ISO 9660 para sistemas de archivos de CD-ROM e ISO 7810 para definir el estándar internacional de las tarjetas de identificación electrónica tipo Visa.

Normas ISO wikipedia: 

Pero la que más nos interesa:

Norma para ciberseguridad, ISO 20000, ISO 29999

La Organización Internacional de Estándares (ISO) dio a conocer la nueva norma ISO/IEC 27032:2012, tecnologías de información (TI), técnicas de seguridad y lineamientos sobre ciberseguridad.

El estándar, detalla la organización, busca reducir los huecos generados por las fallas de comunicación entre los usuarios y proveedores de soluciones tecnológicas y estrategias de seguridad.
Aborda los diferentes riesgos que no están cubiertos en las soluciones tradicionales en Internet, redes y en general en las TI.

La norma, aseguró, da una visión general de colaboración con las diferentes partes involucradas para reducir los riesgos; ofrece un marco para saber cómo compartir información, coordinarse y manejar incidentes.

Facilita la colaboración segura y confiable para proteger la privacidad de las personas y la información de las organizaciones, así como prepararse para detectar, monitorear y responder a ataques como: ataques de ingeniería social, hackeo, software maliciosos, spyware y otros ataques.

Certificación del Sistema de Gestión de Servicios de TI (Tecnologías de la Información  ISO 20000

Un certificado ISO 2000 demuestra que su sistema de gestión de servicios de TI se ha evaluado conforme a buenas prácticas de la norma y que cumple con la misma. La norma está destinada a empresas que ofrecen la gestión de servicios de TI tales como los de apoyo a  infraestructuras y aplicaciones, tanto para entregas externas a clientes como para grupos de TI internos.

¿En qué consiste la norma 20000?

La ISO 20000-1 fue creada por la International Organization for Standardization (ISO) y es la norma utilizada para la certificación. Ha reemplazado a la norma BS 15000 y proporciona una norma internacionalmente reconocida de sistema de gestión de servicios de TI. Comprende gran parte del contenido de la BS 15000, pero el material se ha reorganizado para alinearlo y armonizarlo con otras normas internacionales.

A norma también ha tenido en cuenta y ha utilizado otros documentos públicos incluyendo la norma ISO/IEC 20000-2 el Código de Buenas Prácticas de la gestión de servicios de TI y la ampliamente aceptada guía de la Librería de Infraestructura de TI (ITIL®, por su siglas en inglés, IT Infraestructura Library) elaborada a partir de sectores públicos y privados.

La ISO 20000 utiliza un enfoque exhaustivo de la gestión de servicios de TI y define un conjunto de procesos necesarios para ofrecer un servicio efectivo. Recoge desde procesos básicos relacionados con la gestión de la configuración y la gestión del cambio hasta procesos que recogen la gestión de incidentes y problemas. La norma adopta un enfoque de proceso para el establecimiento, la implementación, operación, monitorización, revisión, mantenimiento, y mejora del sistema de gestión de servicios de TI.

Alineación con otras normas de sistemas de gestión

La ISO 20000 está alineada con otras normas de sistemas de gestión y esto facilita la implementación y funcionamiento en las empresas en las que se necesitan sistemas integrados.  Esto tiene como resultado:
  • Armonización con las normas de sistema de gestión, como son la ISO 9001 y la ISO 27001
  • Énfasis en la mejora continua del proceso de su sistema de gestión de servicios de TI
  • Aclaración de requisitos mínimos de planes, documentación y registros
  • Uso efectivo del modelo Planear, Hacer, Comprobar, Actuar (PDCA por sus siglas en inglés, Plan, Do, Check, Act).
¿Cuáles son los pasos a seguir?

Para obtener la certificación de una tercera parte independiente, es necesario implementar un Sistema de Gestión de Servicios de TI efectivo que cumpla con los requisitos de la norma.

Fuente:
Tecnologiaaldia




Comparte en Google Plus

VisitasGratis.es | intercambio manual de visitas gratis
VisitasGratis.es | intercambio manual de visitas gratis