Vous êtes sur la page 1sur 28

IMPLANTACIN ISO 27001 E ISO 20000

RETORNO DE INVERSIN ASEGURADO


1

ISO 27001 e ISO 20000

ISO 27001
Seguridad de la Informacin

ISO 20000
Gestin de servicios TI

ISO 27001 e ISO 20000

ISO 27001
Todo tipo de organizaciones, siendo de especial inters para aquellas en las que su informacin sea un activo vital para su negocio, con lo que tendrn que protegerlo. Todo tipo de sectores de actividad.

ISO 20000
Aplicable a empresas que presten servicios tecnolgicos a clientes haciendo un uso intensivo de las tecnologas de la informacin.

ISO 27001 e ISO 20000

Semejanzas
Ambas normas implantan un sistema de gestin, con lo que ello implica: Control documental Control de registros. Revisin por la direccin. Auditora interna. Mejora continua Etc Hay varios procesos que son similares: Seguridad en ISO 20000 es una ISO 270001 resumida. Continuidad y disponibilidad. Gestin de incidentes y problemas. Gestin de cambios. Gestin de suministradores (proveedores). Etc

ISO 27001 e ISO 20000

Diferencias
Las iremos viendo por separado.

ISO 27001 e ISO 20000. Beneficios de la certificacin

ANTE EL MERCADO
Afianza la posicin de su organizacin Factor competitivo Imagen de marca Favorece el desarrollo Punta en pliegos de las AAPP.

ANTE LOS CLIENTES


Mayor confianza del cliente Aumenta satisfaccin Mejor comunicacin Nuevos clientes gracias a las garantas en la prestacin de servicios

GESTIN ORGANIZACIN
Seguridad
Servicios TI orientados hacia el negocio. Mayor eficiencia y productividad Conocimiento y depuracin procesos internos Mejor gestin de recursos y costes Mejora continua

ISO 27001 e ISO 20000. Factor competitivo

ISO 27001 & ISO 20000 -> Factor competitivo Actualmente son muy pocas las empresas certificadas en ISO 27001 y/o ISO 20000, lo cual hace que la certificacin tenga an ms valor. Es de especial inters para todas aquellas empresas que presten servicios tecnolgicos a sus clientes. Supone dar un gran paso a la hora de mejorar la gestin y seguridad tanto los servicios TI como los sistemas de informacin relacionados. Es un paso ms en la madurez de su empresa.

ISO 27001 e ISO 20000. Necesidad

Comienzan a ser una necesidad Al igual que pas con normas como 9001, tanto ISO 27001 como ISO 20000 se estn convirtiendo en una necesidad para aquellas organizaciones que quieren desarrollar su actividad dentro del

panorama empresarial actual.


Desde la administracin pblica se pide como requisito cada vez en ms proyectos o al menos punta favorablemente. Hay empresas que ya lo exigen como condicin para poder trabajar con ellas o llegar a acuerdos de partner. El mercado exige demostrar que nuestros servicios son gestionados de forma segura, eficiente y eficaz.

ISO 27001 e ISO 20000. AudiSec

Enfoque de proyecto

Profesionales de amplia experiencia, con certificados CISA, CISM y Lead Auditor ISO 27001 / ISO 20000 Referencias tanto en consultora como en auditora GLOBALSGSI Y GLOBAL20000 Enfoque prctico y didctico de los proyectos

ISO 27001

La norma ISO 27001:2005 es un estndar internacional publicado en

octubre de

2005 dedicado a la organizacin de la seguridad de la informacin. En noviembre de 2007 ha sido traducida y se ha convertido en norma espaola: UNE ISO/IEC 27001:2005 Antecedentes: La BS7799, del ao 1995, que fue evolucionando. La norma ISO 17799, del ao 2000, que es un cdigo de buenas

prcticas en cuanto a seguridad de la informacin. Actual ISO 27002.

ISO 27001. Ciclo de vida

ISO 27001. Controles de Seguridad

GlobalSGSI

GlobalSGSI: herramienta software de apoyo a la implantacin y mantenimiento de la norma ISO 27001.

Implantacin ISO 27001 vs ROSI

Con esos elementos se podra hacer un clculo del retorno de inversin, siempre de forma estimada, teniendo presente el historial de incidencias y eventos de seguridad y sus gastos asociados.

Cmo podramos mejorar el retorno de inversin?, con GLOBALSGSI.


Reduciendo los costes vistos anteriormente
1. 2. 3. 4. Menos costes de consultora de implantacin. Menos horas de trabajo interno por parte de la organizacin. El mantenimiento del sistema requiere muy pocos recursos internos al llevar todo el sistema de forma centralizada con una herramienta. El hecho de tener el sistema automatizado hace que su uso se extienda ms rpidamente y realmente se aproveche tener implantada ISO 27001. Si el sistema no es usable no se aprovecharn sus beneficios.

Implantacin ISO 27001 vs ROSI

Implantacin ISO 27001 vs ROSI

Implantacin ISO 27001 vs ROSI

ISO 27001: nico estndar Internacional certificable en Seguridad de la Informacin.

Implantacin ISO 20000

ISO 20000

Implantacin ISO 20000

ISO 20000 es una norma internacional cuyo objetivo es garantizar la prestacin de servicios gestionados de TI con una calidad aceptable para los clientes de un proveedor de servicios de TI. Fue publicada el 15 de diciembre de 2005 por la Organizacin Internacional de Normalizacin, que converta as la Norma Britnica 15000 (BS 15000) en una norma internacional. Consta de 13 procesos El objetivo de ISO 20000, heredado de BS 15000, consiste en proporcionar una norma de referencia comn para todas las empresas que ofrezcan servicios de TI a clientes internos o externos.

Implantacin ISO 20000

Diferencias entre ISO 20000-1 e ISO 20000-2. La norma ISO 20000 consta de dos partes reunidas bajo el ttulo general de Gestin del Servicio de Tecnologas de la Informacin: Parte 1: Especificaciones - Publicada como ISO 20000-1: 2005, es la especificacin formal de la norma. Parte certificable. Parte 2: Cdigo de buenas prcticas - Publicada como ISO 20000-2: 2005, mejores prcticas y recomendaciones para los procesos de Gestin del Servicio.

Implantacin ISO 20000

Implantacin ISO 20000. Ciclo de vida

Global20000

Global20000: herramienta software de apoyo a la implantacin y mantenimiento de la norma ISO 20000.

Global20000

Global20000: herramienta software de apoyo a la implantacin y mantenimiento de la norma ISO 20000.

Implantacin ISO 20000

Beneficios
Fidelizacin de clientes Nuevos clientes Cumplimiento de SLAs

Menos coste en la gestin de incidencias

Menos coste de implantacin gracias a GLOBAL20000

Menos incidencias

Beneficios

Continuidad y disponibilidad

Implantacin ISO 20000 vs ROSI

Con esos elementos se podra hacer un clculo del retorno de inversin, siempre de forma estimada, teniendo presente el historial de incidencias y eventos de seguridad y sus gastos asociados.

Cmo podramos mejorar el retorno de inversin?, con GLOBAL20000.


Reduciendo los costes vistos anteriormente 1. 2. 3. 4. Menos costes de consultora de implantacin. Menos horas de trabajo interno por parte de la organizacin. El mantenimiento del sistema requiere muy pocos recursos internos al llevar todo el sistema de forma centralizada con una herramienta. El hecho de tener el sistema automatizado hace que su uso se extienda ms rpidamente y realmente se aproveche tener implantada ISO 20000. Si el sistema no es usable no se aprovecharn sus beneficios.

Implantacin ISO 20000 vs Implantacin ISO 27001

ISO ISO 27001 20000


Consejo: comenzar con ISO 27001, para sentar las bases de un sistema de gestin dentro de un entorno seguro, y seguir con la implantacin de ISO 20000 para conseguir una prestacin eficaz y eficiente de nuestros servicios TI.

VI. Conclusiones

Gracias por la atencin prestada.

Dudas
info@audisec.es www.audisec.es 902 056 203 926 612 310
MADRID: C/ Hilarin Eslava 21 9 A Esc. Izquierda 28015 CIUDAD REAL: Polgono industrial avanzado. Avenida de la Ciencia n1. 13002 Ciudad Real. Centro cvico empresarial. Plo. Ind., Va Ppal. s/n. Plt. 1 Ofi. 8-9. 13200 Manzanares (C. Real)