- Tienes alguna pregunta?
- + 57 316 740 34 49
- servicioalcliente@sagosas.co
Relación entre la norma ISO 27001 e ISO 20000
Fortalecimiento de la Gestión de TI en el estado
julio 4, 2019
Relación entre ISO 27001 e ISO 20000
Por un lado, tenemos un sistema que te habilita para prestar un servicio de tecnologías de información, como la ISO 20000 y por otro, la norma ISO 27001, que le ayuda a mantenerla segura.
Este sistema, que es la norma ISO 20000, en uno de sus puntos abarca lo que es el cuidado de la información.
En este punto, pide que se maneje la confidencialidad, la integridad y la disponibilidad de la información.
Ahí es donde entra la norma ISO 27001, estableciendo un sistema más robusto en cuanto al manejo de la información, que no se enfoca únicamente en lo que es la información digital, sino que también, a la información física o impresa.
En este punto, la ISO 20000 y la ISO 27001 ¿qué nos dicen? Básicamente nos indican cómo prestar los servicios de TI y que, sobre ellos, hay que establecer una serie de controles que deben considerarse para el manejo seguro de la información.
Necesidad de vinculación de ambas normas
Hoy en día, muchas empresas compran software y hardware para obtener beneficios en cuanto a tiempo dedicado en sus gestiones. Pero en realidad, no disponen en sus organizaciones de una forma estructurada de cómo gestionar los servicios que tienen o contratan. Es decir, si, por ejemplo, tienen que emitir facturas electrónicas, no disponen de un protocolo o procedimiento documentado de la forma segura de llevarlo a cabo.
Y es en este punto en el que entra en acción la importancia de la ISO 20000, ya que ésta norma, en uno de sus puntos, especifica cómo tratar y cómo negociar con proveedores de servicios de tecnologías de información, o cualquier otro tipo de servicio.
Por lo tanto, el cómo gestionar y administrar los servicios para que la empresa brinde el servicio que necesite o el que sus clientes están esperando, se puede gestionar a través de la norma ISO 20000.
Y la norma ISO 27001, aporta los controles necesarios para que todos los datos y la información de la organización, se gestione y mantenga de forma segura.
[Tweet «la #norma #ISO27001 y la #ISO20000 son herramientas perfectamente complementarias para los servicios TI]
