martes, 9 de abril de 2013

Tabla de relación Procesos ISO 20000 y Controles ISO27001

Relación entre los Procesos del Sistema de Gestión de Servicios TI (ISO 20000) y los Controles de Seguridad del Anexo (ISO27001) , perteneciente al Sistema de Gestión de la Seguridad de la Información.

No pretende ser algo exhaustivo, sino identificar las principales sinergias entre ambas normas (a parte de las que tienen los sistemas de gestión ISO):

ISO20Kvs27K

 Proceso ISO 20000

Controles Anexo ISO 27001

Gestión de Nivel de Servicio
  • 6.1.3 Asignación de responsabilidades respecto a la Seguridad
  • 12.1 Requisitos de Seguridad de la Información
  • 15.2 Cumplimiento de Políticas y normas de Seguridad y cumplimiento técnico
Generación de Informes del Servicio
  • 10.10 Supervisión
  • 10.2 Gestión de la provisión de servicios por terceros
Gestión de la Continuidad y Disponibilidad del Servicio
  • 14 Gestión de la Continuidad de Negocio
Elaboración de Presupuesto y Contabilidad de los Servicios de TI
Gestión de la Capacidad
  • 10.3 Planificación y aceptación del sistema
Gestión de la Seguridad de la Información  El contenido propio de la ISO 27001
Gestión de la Configuración
  • 7 Gestión de Activos
  • 12.4.1 Control de Software en Explotación
Gestión del Cambio
  • 10.1.2 Gestión de Cambios
  • 10.1.4 Separación de los recursos de desarrollo, prueba y operación
  • 12.5.1 Procedimiento de Control de Cambios
  • 12.5.2 Revisión técnica de los cambios en el sistema operativo
  • 12.5.3 Restricciones en los cambios a los paquetes de software
Gestión de la Entrega
  • 10.1.2 Gestión de Cambios
  • 12.4.1 Control de Software en Explotación
Gestión de Incidencias
  • 13 Gestión de incidencias
Gestión de Problemas
  • 13.2.2 Aprendizaje de los incidentes de seguridad
  • 13.2.3 Recopilación de incidencias
Gestión de Relaciones con el negocio
Gestión de Suministradores
  • 6.1.5 Acuerdos de Confidencialidad
  • 6.2 Terceros
  • 10.2 Gestión de la provisión de servicios por terceros

Fuente:  urtanta.com