Iso 20000
Es un estándar para la gestión de servicios de TI, representa un consenso en la industria sobre los elementos que son indispensables para garantizar la efectividad de los servicios de TI. Provee una guía para la realización de auditorías y para la remediación de los hallazgos identificados, tomando como referencia las recomendaciones contenidas en las mejores prácticas internacionales.
ISO 27000
Es una familia de estándares internacionales para sistemas de Gestión de la seguridad de la información que proporcionan un marco de gestión de la seguridad de la información.
La seguridad de la información está bien definida en la norma iso 27001, la principal norma internacional sobre gestión de seguridad de la información. En conclusión, es necesario realizar la evaluación de riesgos sobre todos los activos de la organización, incluyendo hardware, software, documentación, personal, proveedores, socios, etc., y escoger los controles adecuados para disminuir esos riesgos.
La norma iso 27001 ofrece 133 controles en su anexo a.
He realizado un breve análisis sobre esos controles y estos son los resultados:
•Controles relacionados con ti: 46%
•Controles relacionados con la organización o documentación: 30%
•Controles sobre seguridad física: 9%
•Protección legal: 6%
•Controles relacionados con la relación con proveedores y clientes: 5%
•Controles sobre la gestión de recursos humanos: 4%
SPICE
Es un estándar importante. Es una iniciativa internacional para apoyar el desarrollo de una Norma Internacional para la Evaluación de Procesos de Software. El proyecto tiene tres objetivos principales:
•
•
•