Tabla de relación Procesos ISO 20000 y Controles ISO27001

    03/04/2013

    En el anterior capítulo, comentamos la posibilidad de poner en marcha simultaneamente la ISO 20000 y la ISO 27001, con los beneficios que ello puede aportar a las organizaciones.

    En esta entrada os presentamos una tabla de relación entre los Procesos del Sistema de Gestión de Servicios TI (ISO 20000) y los Controles de Seguridad del Anexo (ISO27001) , perteneciente al Sistema de Gestión de la Seguridad de la Información.

    No pretende ser algo exhaustivo, sino identificar las principales sinergias entre ambas normas (a parte de las que tienen los sistemas de gestión ISO):

    Procesos ISO 20000 y Controles ISO27001

     Proceso ISO 20000

    Controles Anexo ISO 27001

    Gestión de Nivel de Servicio
    • 6.1.3 Asignación de responsabilidades respecto a la Seguridad
    • 12.1 Requisitos de Seguridad de la Información
    • 15.2 Cumplimiento de Políticas y normas de Seguridad y cumplimiento técnico
    Generación de Informes del Servicio
    • 10.10 Supervisión
    • 10.2 Gestión de la provisión de servicios por terceros
    Gestión de la Continuidad y Disponibilidad del Servicio
    • 14 Gestión de la Continuidad de Negocio
    Elaboración de Presupuesto y Contabilidad de los Servicios de TI
    Gestión de la Capacidad
    • 10.3 Planificación y aceptación del sistema
    Gestión de la Seguridad de la Información El contenido propio de la ISO 27001
    Gestión de la Configuración
    • 7 Gestión de Activos
    • 12.4.1 Control de Software en Explotación
    Gestión del Cambio
    • 10.1.2 Gestión de Cambios
    • 10.1.4 Separación de los recursos de desarrollo, prueba y operación
    • 12.5.1 Procedimiento de Control de Cambios
    • 12.5.2 Revisión técnica de los cambios en el sistema operativo
    • 12.5.3 Restricciones en los cambios a los paquetes de software
    Gestión de la Entrega
    • 10.1.2 Gestión de Cambios
    • 12.4.1 Control de Software en Explotación
    Gestión de Incidencias
    • 13 Gestión de incidencias
    Gestión de Problemas
    • 13.2.2 Aprendizaje de los incidentes de seguridad
    • 13.2.3 Recopilación de incidencias
    Gestión de Relaciones con el negocio
    Gestión de Suministradores
    • 6.1.5 Acuerdos de Confidencialidad
    • 6.2 Terceros
    • 10.2 Gestión de la provisión de servicios por terceros

    Si encuentras algo que puedas aportar, lo incluiremos a la tabla.

     


    Share

    Lean IT

    You might also like

    Diagrama de Gantt
    22/10/2018
    Eficiencia y eficacia
    25/09/2018
    Customer Experience, Qué es para empezar a entenderlo y aplicarlo
    17/07/2018

    Leave A Reply


    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.