Normas ISO, Norma ISO 20000
ISO (International Standarization Organization) es la entidad
internacional encargada de favorecer normas de fabricación, comercio y
comunicación en todo el mundo. Con sede en Ginebra, es una federación de
organismos nacionales entre los que se incluyen AENOR en España, DIN en
Alemania, AFNOR en Francia.
Entre las normas ISO más utilizadas se
encuentran las referentes a las medidas de papel (ISO 216, que contempla
los tamaños DIN-A4, DIN-A3, etc.), los nombres de lenguas (ISO 639),
los sistemas de calidad (ISO 9000, 9001 y 9004), de gestión
medioambiental (ISO 14000), ISO/IEC 80000 para signos y símbolos
matemáticos y magnitudes del sistema internacional de unidades,
etcétera. Otras curiosas son la ISO 5775 para marcar los neumáticos y
las llantas de bicicleta, ISO 9660 para sistemas de archivos de CD-ROM e
ISO 7810 para definir el estándar internacional de las tarjetas de
identificación electrónica tipo Visa.
Normas ISO wikipedia:
Pero la que más nos interesa:
Norma para ciberseguridad, ISO 20000, ISO 29999
La Organización Internacional de Estándares (ISO) dio a conocer la nueva norma ISO/IEC 27032:2012, tecnologías de información (TI), técnicas de seguridad y lineamientos sobre ciberseguridad.
El estándar, detalla la organización, busca reducir los huecos generados por las fallas de comunicación entre los usuarios y proveedores de soluciones tecnológicas y estrategias de seguridad.
Aborda los diferentes riesgos que no están cubiertos en las soluciones tradicionales en Internet, redes y en general en las TI.
La norma, aseguró, da una visión general de
colaboración con las diferentes partes involucradas para reducir los
riesgos; ofrece un marco para saber cómo compartir información,
coordinarse y manejar incidentes.
Facilita la colaboración segura y confiable para proteger la
privacidad de las personas y la información de las organizaciones, así
como prepararse para detectar, monitorear y responder a ataques como:
ataques de ingeniería social, hackeo, software maliciosos, spyware y
otros ataques.
Certificación del Sistema de Gestión de Servicios de TI (Tecnologías de la Información ISO 20000)
Un certificado ISO 2000 demuestra que su sistema de gestión de servicios
de TI se ha evaluado conforme a buenas prácticas de la norma y que
cumple con la misma. La norma está destinada a empresas que ofrecen la
gestión de servicios de TI tales como los de apoyo a infraestructuras y
aplicaciones, tanto para entregas externas a clientes como para grupos
de TI internos.
¿En qué consiste la norma 20000?
La ISO 20000-1 fue creada por la International Organization for Standardization (ISO) y es la norma utilizada para la certificación. Ha reemplazado a la norma BS 15000 y proporciona una norma internacionalmente reconocida de sistema de gestión de servicios de TI. Comprende gran parte del contenido de la BS 15000, pero el material se ha reorganizado para alinearlo y armonizarlo con otras normas internacionales.
La ISO 20000-1 fue creada por la International Organization for Standardization (ISO) y es la norma utilizada para la certificación. Ha reemplazado a la norma BS 15000 y proporciona una norma internacionalmente reconocida de sistema de gestión de servicios de TI. Comprende gran parte del contenido de la BS 15000, pero el material se ha reorganizado para alinearlo y armonizarlo con otras normas internacionales.
A norma también ha tenido en cuenta y ha utilizado otros documentos
públicos incluyendo la norma ISO/IEC 20000-2 el Código de Buenas
Prácticas de la gestión de servicios de TI y la ampliamente aceptada
guía de la Librería de Infraestructura de TI (ITIL®, por su siglas en
inglés, IT Infraestructura Library) elaborada a partir de sectores
públicos y privados.
La ISO 20000 utiliza un enfoque exhaustivo de la gestión de servicios
de TI y define un conjunto de procesos necesarios para ofrecer un
servicio efectivo. Recoge desde procesos básicos relacionados con la
gestión de la configuración y la gestión del cambio hasta procesos que
recogen la gestión de incidentes y problemas. La norma adopta un enfoque
de proceso para el establecimiento, la implementación, operación,
monitorización, revisión, mantenimiento, y mejora del sistema de gestión
de servicios de TI.
Alineación con otras normas de sistemas de gestión
La
ISO 20000 está alineada con otras normas de sistemas de gestión y esto
facilita la implementación y funcionamiento en las empresas en las que
se necesitan sistemas integrados. Esto tiene como resultado:
- Armonización con las normas de sistema de gestión, como son la ISO 9001 y la ISO 27001
- Énfasis en la mejora continua del proceso de su sistema de gestión de servicios de TI
- Aclaración de requisitos mínimos de planes, documentación y registros
- Uso efectivo del modelo Planear, Hacer, Comprobar, Actuar (PDCA por sus siglas en inglés, Plan, Do, Check, Act).
¿Cuáles son los pasos a seguir?
Para obtener la certificación de una tercera parte independiente, es necesario implementar un Sistema de Gestión de Servicios de TI efectivo que cumpla con los requisitos de la norma.
Para obtener la certificación de una tercera parte independiente, es necesario implementar un Sistema de Gestión de Servicios de TI efectivo que cumpla con los requisitos de la norma.
Fuente:
Tecnologiaaldia
No hay comentarios
Gracias por su comentario