ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Análisis comparativo ITILISO 27001OISM3


Enviado por   •  2 de Agosto de 2017  •  Ensayo  •  1.550 Palabras (7 Páginas)  •  2.571 Visitas

Página 1 de 7

Análisis comparativo ITIL/ISO 27001/OISM3

INTRODUCCIÓN

Nos hemos dado cuenta que  con el paso del tiempo y la aplicación cada vez mayor de la tecnología; la información se ha convertido en el activo más valioso e imprescindible  con el que cuentan las Organizaciones,  es por ello que los esfuerzos en su uso y manejo deben de estar focalizados en procesos que permitan la disponibilidad,  integridad y confidencialidad; para con ello coadyuvar en la seguridad de la información.  ¿Y por qué es tan importante este último punto?  porque la organización debe ser consciente de que las vulnerabilidades y riesgos estarán siempre presentes  y que el hecho de no contar con una gestión eficaz de seguridad de la información podría afectar no solo el funcionamiento de la organización sino también a generar pérdidas económicas de gran impacto.

Actualmente se han establecido normas, estándares y/o buenas prácticas cuya finalidad es proveer a cualquier organización de  los procesos necesarios que permitan efectuar la protección de la información de la manera más adecuada. A continuación se efectúa un  análisis  comparativo sobre ITIL, ISO 27001, OISM3.

[pic 1]

[pic 2]

[pic 3][pic 4][pic 5]

ANTECEDENTES GENERALES

ORIGEN DE CREACIÓN

TIPO DE CLASIFICACIÓN

HISTORÍA

ISO 27001

Organización Internacional de Normalización

Estándar

  • Fue desarrollada tomando como base la norma británica BS 7799-2.
  • En 2007  se publica la nueva versión.
  • La última  versión reciente es la efectuada en 2013 donde existen cambios importantes en su estructura, evaluación y tratamiento de riesgos.

ITIL

OGC (Office  of Govemment Commerce)

Marco de Referencia de mejores prácticas

  • En 1987, fue llevado a cabo un proyecto denominado GITIMM cuyo propósito era documentar mejores prácticas  en infraestructura de IT.
  • La primera versión de ITIL estuvo  a disposición a finales de los años ochentas.
  • Se presentó como un conjunto de libros documentados.

OISM3

Consorcio ISM3

Modelo de Madurez

  • La primera versión surgió en 2004.
  • Es un modelo que contempla tres aspectos en seguridad de la información.

(Rioja, 2017),  (Advisera, 2017)

RUBRO

ISO 27001

ITIL

ISM3

APLICABILIDAD

Establecer  un marco para un SGSI.

Brindar una gestión de servicios de TI.

Plantear objetivos básicos de seguridad.

A QUIEN SE DIRIGE

Todo tipo  de Organizaciones

En organizaciones con enfoque hacia TI

Organizaciones Maduras y Emergentes

ORIENTACIÓN

A controles

A Procesos

A procesos

INDICADORES / MÉTRICAS

Establece métricas de cumplimiento.

Define KPIs en procesos.

Establece métricas de gestión de procesos.

CERTIFICABLE

SI

SI

SI

 (Excellence, 2016)

II.- TABLA DE ANÁLISIS Y COMPARACION DE  ITIL, ISO 27001, OISM3 EN MARCO CONCEPTUAL (CORRESPONDENCIAS Y DIFERENCIAS)

ASPECTOS ANALIZADOS

ISO 27001

ITIL

ISM3

SGSI

SI

NO

SI

NO

SI

NO

MODELO PDCA

NIVELES MADUREZ

GESTIÓN DE RIESGOS

INVOLUCRAMIENTO

A NIVEL DIRECCIÓN

DOCUMENTACIÓN

AUDITORIA

PROCESO DE MEJORA

GESTIÓN DE RECURSOS

DESCRIPCIÓN DE LOS ASPECTOS ANALIZADOS

  • SGSI(SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN):

Tanto ITIL, ISO 27001 y OISM3 establece el desarrollo del Modelo PDCA dentro del SGSI, es decir ISO 27001 lo contempla en diversas etapas como son: Establecimiento, Implementación, Operación, Seguimiento, Revisión, Mantenimiento y Mejora.

...

Descargar como (para miembros actualizados) txt (10 Kb) pdf (220 Kb) docx (461 Kb)
Leer 6 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com