Académique Documents
Professionnel Documents
Culture Documents
Aumentar la eficiencia.
Generar negocio.
Sostiene la competitividad
ISO 2000
Es el estndar reconocido internacionalmente en gestin de servicios de TI. Esta norma
determinada una serie de requisitos que los proveedores de servicios deben cumplir con
el fin de proporcionar nuevas mejoras del servicio.
La norma ISO 20000 para Gestin de Servicios de TI incluye ocho principios:
Enfoque al cliente
Liderazgo
Planteamiento de procesos
Mejora continua
COBIT
COBIT
Control
(ObjectivesforInfo
rmation
and
En materia de seguridad de informacin no plantea un modelo de gestin como lo hace ISO27001; plantea ciertos
objetivos de control y controles para la seguridad, como controles de acceso, continuidad, etc. No llega al nivel de
cantidad de controles propuestos por ISO27001, y no es certificable para las organizaciones.
relatedTechnology) por ISACA (InformationSystemsAudit and Control Association), en su cuarta edicin, tiene 34 objetivos
de alto nivel que cubren 210 objetivos de control (especficos o detallados) clasificados en cuatro dominios: planificacin y
organizacin; adquisicin e implementacin; entrega y soporte, y supervisin y evaluacin.
Ayuda a salvar las brechas existentes entre riesgos de negocio, necesidades de control y aspectos tcnicos.
Proporciona prcticas sanas a travs de un marco referencial de dominios y procesos, y presenta actividades en una
estructura manejable y lgica.
En materia de seguridad de informacin no plantea un modelo de gestin como lo hace ISO27001; plantea ciertos objetivos
de control y controles para la seguridad, como controles de acceso, continuidad, etc. No llega al nivel de cantidad de
controles propuestos por ISO27001, y no es certificable para las organizaciones
ITIL
ITIL (InformationTechnologyInfrastructure Library) es un conjunto de conceptos y prcticas para la gestin de servicios de
tecnologas de la informacin, el desarrollo de tecnologas de la informacin y las operaciones relacionadas con la misma
en
general.
ITIL te puede llevar al cmo hacer las cosas; por ejemplo, el modelo de ITIL de manejo de capacidad tiene un nivel de
detalle muy profundo de forma que es como los planos para poder elaborar y operar un proceso de manejo de capacidad
Ofrece
una
visin
clara
de
la
capacidad
del
rea
TI.
Aumenta la satisfaccin en el trabajo mediante una mayor comprensin de las expectativas y capacidades del servicio de TI
Es
complejo
implementarlo
en
organizaciones
con
bajos
niveles
de
madurez
en
prcticas
de
IT.
La implementacin de un sistema efectivo ISO27001 puede variar de organizacin en organizacin dependiendo del
alcance y rigurosidad que la organizacin decida.