Tabla de relación Procesos ISO 20000 y Controles ISO27001

03/04/2013

En el anterior capítulo, comentamos la posibilidad de poner en marcha simultaneamente la ISO 20000 y la ISO 27001, con los beneficios que ello puede aportar a las organizaciones.

En esta entrada os presentamos una tabla de relación entre los Procesos del Sistema de Gestión de Servicios TI (ISO 20000) y los Controles de Seguridad del Anexo (ISO27001) , perteneciente al Sistema de Gestión de la Seguridad de la Información.

No pretende ser algo exhaustivo, sino identificar las principales sinergias entre ambas normas (a parte de las que tienen los sistemas de gestión ISO):

Procesos ISO 20000 y Controles ISO27001

 Proceso ISO 20000

Controles Anexo ISO 27001
Gestión de Nivel de Servicio
  • 6.1.3 Asignación de responsabilidades respecto a la Seguridad
  • 12.1 Requisitos de Seguridad de la Información
  • 15.2 Cumplimiento de Políticas y normas de Seguridad y cumplimiento técnico
Generación de Informes del Servicio
  • 10.10 Supervisión
  • 10.2 Gestión de la provisión de servicios por terceros
Gestión de la Continuidad y Disponibilidad del Servicio
  • 14 Gestión de la Continuidad de Negocio
Elaboración de Presupuesto y Contabilidad de los Servicios de TI
Gestión de la Capacidad
  • 10.3 Planificación y aceptación del sistema
Gestión de la Seguridad de la Información  El contenido propio de la ISO 27001
Gestión de la Configuración
  • 7 Gestión de Activos
  • 12.4.1 Control de Software en Explotación
Gestión del Cambio
  • 10.1.2 Gestión de Cambios
  • 10.1.4 Separación de los recursos de desarrollo, prueba y operación
  • 12.5.1 Procedimiento de Control de Cambios
  • 12.5.2 Revisión técnica de los cambios en el sistema operativo
  • 12.5.3 Restricciones en los cambios a los paquetes de software
Gestión de la Entrega
  • 10.1.2 Gestión de Cambios
  • 12.4.1 Control de Software en Explotación
Gestión de Incidencias
  • 13 Gestión de incidencias
Gestión de Problemas
  • 13.2.2 Aprendizaje de los incidentes de seguridad
  • 13.2.3 Recopilación de incidencias
Gestión de Relaciones con el negocio
Gestión de Suministradores
  • 6.1.5 Acuerdos de Confidencialidad
  • 6.2 Terceros
  • 10.2 Gestión de la provisión de servicios por terceros

Si encuentras algo que puedas aportar, lo incluiremos a la tabla.

 


Share

Lean IT

You might also like

Customer Experience, Qué es para empezar a entenderlo y aplicarlo
17/07/2018
MAGERIT 3 – Análisis de Riesgos #cibergesguridad
19/06/2018
Qué es Devops?
24/05/2018

Leave A Reply


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.