Análisis comparativo ITILISO 27001OISM3
Enviado por jasanjuan24 • 2 de Agosto de 2017 • Ensayo • 1.550 Palabras (7 Páginas) • 2.570 Visitas
Análisis comparativo ITIL/ISO 27001/OISM3
INTRODUCCIÓN
Nos hemos dado cuenta que con el paso del tiempo y la aplicación cada vez mayor de la tecnología; la información se ha convertido en el activo más valioso e imprescindible con el que cuentan las Organizaciones, es por ello que los esfuerzos en su uso y manejo deben de estar focalizados en procesos que permitan la disponibilidad, integridad y confidencialidad; para con ello coadyuvar en la seguridad de la información. ¿Y por qué es tan importante este último punto? porque la organización debe ser consciente de que las vulnerabilidades y riesgos estarán siempre presentes y que el hecho de no contar con una gestión eficaz de seguridad de la información podría afectar no solo el funcionamiento de la organización sino también a generar pérdidas económicas de gran impacto.
Actualmente se han establecido normas, estándares y/o buenas prácticas cuya finalidad es proveer a cualquier organización de los procesos necesarios que permitan efectuar la protección de la información de la manera más adecuada. A continuación se efectúa un análisis comparativo sobre ITIL, ISO 27001, OISM3.
[pic 1]
[pic 2]
[pic 3][pic 4][pic 5]
ANTECEDENTES GENERALES | |||
ORIGEN DE CREACIÓN | TIPO DE CLASIFICACIÓN | HISTORÍA | |
ISO 27001 | Organización Internacional de Normalización | Estándar |
|
ITIL | OGC (Office of Govemment Commerce) | Marco de Referencia de mejores prácticas |
|
OISM3 | Consorcio ISM3 | Modelo de Madurez |
|
(Rioja, 2017), (Advisera, 2017)
RUBRO | ISO 27001 | ITIL | ISM3 |
APLICABILIDAD | Establecer un marco para un SGSI. | Brindar una gestión de servicios de TI. | Plantear objetivos básicos de seguridad. |
A QUIEN SE DIRIGE | Todo tipo de Organizaciones | En organizaciones con enfoque hacia TI | Organizaciones Maduras y Emergentes |
ORIENTACIÓN | A controles | A Procesos | A procesos |
INDICADORES / MÉTRICAS | Establece métricas de cumplimiento. | Define KPIs en procesos. | Establece métricas de gestión de procesos. |
CERTIFICABLE | SI | SI | SI |
(Excellence, 2016)
II.- TABLA DE ANÁLISIS Y COMPARACION DE ITIL, ISO 27001, OISM3 EN MARCO CONCEPTUAL (CORRESPONDENCIAS Y DIFERENCIAS)
ASPECTOS ANALIZADOS | ISO 27001 | ITIL | ISM3 | |||
SGSI | SI | NO | SI | NO | SI | NO |
MODELO PDCA | ||||||
NIVELES MADUREZ | ||||||
GESTIÓN DE RIESGOS | ||||||
INVOLUCRAMIENTO A NIVEL DIRECCIÓN | ||||||
DOCUMENTACIÓN | ||||||
AUDITORIA | ||||||
PROCESO DE MEJORA | ||||||
GESTIÓN DE RECURSOS |
DESCRIPCIÓN DE LOS ASPECTOS ANALIZADOS
- SGSI(SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN):
Tanto ITIL, ISO 27001 y OISM3 establece el desarrollo del Modelo PDCA dentro del SGSI, es decir ISO 27001 lo contempla en diversas etapas como son: Establecimiento, Implementación, Operación, Seguimiento, Revisión, Mantenimiento y Mejora.
...