SISTEMAS DE GESTIÓN DE PROCESOS DE
TECNOLOGÍAS DE LA INFORMACIÓN
Los sistemas de gestión de las tecnologías de la información y las mejores prácticas
Las Mejores Prácticas: Una fórmula que describe la mejor manera de hacer algo.
Las normas son la sabiduría destilada de personas con experiencia en su materia y que conocen las necesidades de las organizaciones a las que representan: personas como fabricantes, vendedores, compradores, clientes, asociaciones comerciales, usuarios o reguladores.
Cuando las cosas no funcionan como deberían, a menudo significa que las normas están ausentes.
ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements
La norma ISO/IEC 27001 es ampliamente conocida, ya que proporciona los requisitos para un sistema de gestión de la seguridad de la información (SGSI), aunque hay más de una docena de normas en la familia ISO/IEC 27000.
Su uso permite a organizaciones de cualquier tipo gestionar la seguridad de activos como la información financiera, la propiedad intelectual, los datos de los empleados o la información confiada por terceros.
ISO 22301, Security and resilience – Business continuity management systems – Requirements
Fue la primera norma internacional del mundo para implantar y mantener planes, sistemas y procesos eficaces de continuidad de negocio cuando se publicó en 2012. Ahora se ha revisado para actualizarla con las últimas ideas y las mejores prácticas.
Las inundaciones, los ciberataques, las averías informáticas, los problemas en la cadena de suministro o la pérdida de personal calificado son sólo algunas de las posibles amenazas para el buen funcionamiento de una organización.
ISO/IEC 27005:2018 Information technology — Security techniques — Information security risk management
La norma ISO/IEC 27005 proporciona el "por qué, el qué y el cómo" para que las organizaciones puedan gestionar eficazmente sus riesgos de seguridad de la información en cumplimiento de la norma ISO/IEC 27001.
La protección de la seguridad de la información de una empresa -ya sea comercialmente sensible o los datos personales de sus clientes- nunca ha estado más en el punto de mira.
ISO/IEC 20000-1:2018 Information technology — Service management — Part 1: Service management system requirements
La norma internacional clave del sector para un SGS de TI. Ofrece una visión general de lo que se necesita para aplicar la norma de forma eficaz y propone otras normas y marcos que pueden utilizarse para cumplir los requisitos.
Implementar un SGS de forma estructurada aporta muchos beneficios a una organización, como una mayor eficiencia y una mejor relación con los clientes, pero no debe ser una carga añadida.
ISO 31000:2018 Information technology — Security techniques — Information security risk management
La norma ISO 31000, Gestión de riesgos - Directrices, proporciona principios, un marco y un proceso para la gestión de riesgos. Puede ser utilizada por cualquier organización, independientemente de su tamaño, actividad o sector.
Sin embargo, la norma ISO 31000 no puede utilizarse con fines de certificación, pero sí proporciona orientación para los programas de auditoría interna o externa.
Central Park Corporativo 2
Av. Armando Birlain Shaffler No. 2001 Piso 14
Col. Centro Sur, Querétaro, Qro. CP. 76090
Bernardo Quintana
Prol. Corregidora Nte. No. 1116 P
Col. Arboledas, Querétaro, Qro. CP. 76140
Antea
Av. Antea No. 1088 Piso 3
Col. Jurica, Querétaro, Qro. CP. 76100