Relación entre los Procesos del
Sistema de Gestión de Servicios TI
(ISO 20000) y los
Controles de Seguridad del Anexo (ISO27001) ,
perteneciente al Sistema de Gestión de la Seguridad de la Información.
No pretende ser algo exhaustivo, sino identificar las principales
sinergias entre ambas normas (a parte de las que tienen los sistemas de
gestión ISO):
Proceso ISO 20000
|
Controles Anexo ISO 27001
|
| Gestión de Nivel de Servicio |
- 6.1.3 Asignación de responsabilidades respecto a la Seguridad
- 12.1 Requisitos de Seguridad de la Información
- 15.2 Cumplimiento de Políticas y normas de Seguridad y cumplimiento técnico
|
| Generación de Informes del Servicio |
- 10.10 Supervisión
- 10.2 Gestión de la provisión de servicios por terceros
|
| Gestión de la Continuidad y Disponibilidad del Servicio |
- 14 Gestión de la Continuidad de Negocio
|
| Elaboración de Presupuesto y Contabilidad de los Servicios de TI |
|
| Gestión de la Capacidad |
- 10.3 Planificación y aceptación del sistema
|
| Gestión de la Seguridad de la Información |
El contenido propio de la ISO 27001 |
| Gestión de la Configuración |
- 7 Gestión de Activos
- 12.4.1 Control de Software en Explotación
|
| Gestión del Cambio |
- 10.1.2 Gestión de Cambios
- 10.1.4 Separación de los recursos de desarrollo, prueba y operación
- 12.5.1 Procedimiento de Control de Cambios
- 12.5.2 Revisión técnica de los cambios en el sistema operativo
- 12.5.3 Restricciones en los cambios a los paquetes de software
|
| Gestión de la Entrega |
- 10.1.2 Gestión de Cambios
- 12.4.1 Control de Software en Explotación
|
| Gestión de Incidencias |
- 13 Gestión de incidencias
|
| Gestión de Problemas |
- 13.2.2 Aprendizaje de los incidentes de seguridad
- 13.2.3 Recopilación de incidencias
|
| Gestión de Relaciones con el negocio |
|
| Gestión de Suministradores |
- 6.1.5 Acuerdos de Confidencialidad
- 6.2 Terceros
- 10.2 Gestión de la provisión de servicios por terceros
|
Fuente:
urtanta.com
No hay comentarios:
Publicar un comentario