SISTEMAS DE GESTIÓN DE PROCESOS DE

TECNOLOGÍAS DE LA INFORMACIÓN

Los sistemas de gestión de las tecnologías de la información y las mejores prácticas

Las Mejores Prácticas: Una fórmula que describe la mejor manera de hacer algo.

Las normas son la sabiduría destilada de personas con experiencia en su materia y que conocen las necesidades de las organizaciones a las que representan: personas como fabricantes, vendedores, compradores, clientes, asociaciones comerciales, usuarios o reguladores.

Cuando las cosas no funcionan como deberían, a menudo significa que las normas están ausentes.

ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements

La norma ISO/IEC 27001 es ampliamente conocida, ya que proporciona los requisitos para un sistema de gestión de la seguridad de la información (SGSI), aunque hay más de una docena de normas en la familia ISO/IEC 27000.

Su uso permite a organizaciones de cualquier tipo gestionar la seguridad de activos como la información financiera, la propiedad intelectual, los datos de los empleados o la información confiada por terceros.

ISO 22301, Security and resilience – Business continuity management systems – Requirements

Fue la primera norma internacional del mundo para implantar y mantener planes, sistemas y procesos eficaces de continuidad de negocio cuando se publicó en 2012. Ahora se ha revisado para actualizarla con las últimas ideas y las mejores prácticas.

Las inundaciones, los ciberataques, las averías informáticas, los problemas en la cadena de suministro o la pérdida de personal calificado son sólo algunas de las posibles amenazas para el buen funcionamiento de una organización.

ISO/IEC 27005:2018 Information technology — Security techniques — Information security risk management

La norma ISO/IEC 27005 proporciona el "por qué, el qué y el cómo" para que las organizaciones puedan gestionar eficazmente sus riesgos de seguridad de la información en cumplimiento de la norma ISO/IEC 27001.

La protección de la seguridad de la información de una empresa -ya sea comercialmente sensible o los datos personales de sus clientes- nunca ha estado más en el punto de mira.

ISO/IEC 20000-1:2018 Information technology — Service management — Part 1: Service management system requirements

La norma internacional clave del sector para un SGS de TI. Ofrece una visión general de lo que se necesita para aplicar la norma de forma eficaz y propone otras normas y marcos que pueden utilizarse para cumplir los requisitos.

Implementar un SGS de forma estructurada aporta muchos beneficios a una organización, como una mayor eficiencia y una mejor relación con los clientes, pero no debe ser una carga añadida.

ISO 31000:2018 Information technology — Security techniques — Information security risk management

La norma ISO 31000, Gestión de riesgos - Directrices, proporciona principios, un marco y un proceso para la gestión de riesgos. Puede ser utilizada por cualquier organización, independientemente de su tamaño, actividad o sector.

Sin embargo, la norma ISO 31000 no puede utilizarse con fines de certificación, pero sí proporciona orientación para los programas de auditoría interna o externa.

Administración y Procesos Escori, S.C.

Central Park Corporativo 2

Av. Armando Birlain Shaffler No. 2001 Piso 14

Col. Centro Sur, Querétaro, Qro. CP. 76090

Bernardo Quintana

Prol. Corregidora Nte. No. 1116 P

Col. Arboledas, Querétaro, Qro. CP. 76140

Antea

Av. Antea No. 1088 Piso 3

Col. Jurica, Querétaro, Qro. CP. 76100

© AdPro 2021    Derechos Reservados

Tel: +52 442 9800 790            contacto@adpro.mx