Tabla de relación Procesos ISO 20000 y Controles ISO27001
En el anterior capítulo, comentamos la posibilidad de poner en marcha simultaneamente la ISO 20000 y la ISO 27001, con los beneficios que ello puede aportar a las organizaciones.
En esta entrada os presentamos una tabla de relación entre los Procesos del Sistema de Gestión de Servicios TI (ISO 20000) y los Controles de Seguridad del Anexo (ISO27001) , perteneciente al Sistema de Gestión de la Seguridad de la Información.
No pretende ser algo exhaustivo, sino identificar las principales sinergias entre ambas normas (a parte de las que tienen los sistemas de gestión ISO):
Proceso ISO 20000 | Controles Anexo ISO 27001 |
Gestión de Nivel de Servicio |
|
Generación de Informes del Servicio |
|
Gestión de la Continuidad y Disponibilidad del Servicio |
|
Elaboración de Presupuesto y Contabilidad de los Servicios de TI | |
Gestión de la Capacidad |
|
Gestión de la Seguridad de la Información | El contenido propio de la ISO 27001 |
Gestión de la Configuración |
|
Gestión del Cambio |
|
Gestión de la Entrega |
|
Gestión de Incidencias |
|
Gestión de Problemas |
|
Gestión de Relaciones con el negocio | |
Gestión de Suministradores |
|
Si encuentras algo que puedas aportar, lo incluiremos a la tabla.