NORMAS ISO 20000, 27000 Y 38500

DORA YICELA GUERRERO TORRES WILDER ARBEY REAPIRA

PRESENTADO A: MIGUEL JIMENEZ

ADMINISTRACION DEL ENSAMBLE Y MANTENIMIENTO DE COMPUTADORES Y REDES CIES NEIVA 2010

NORMAS ISO 20000, 27000 Y 38500

ISO 2000: La ISO 20000 fue publicada en diciembre de 2005 y es la primera norma en el mundo especficamente dirigida a la gestin de los servicios de TI. La ISO 20000 fue desarrollada en respuesta a la necesidad de establecer procesos y procedimientos para minimizar los riesgos en los negocios provenientes de un colapso tcnico del sistema de TI de las organizaciones. ISO20000 describe un conjunto integrado de procesos que permiten prestar en forma eficaz servicios de TI a las organizaciones y a sus clientes. La esperada publicacin de la ISO 20000 el 15 de diciembre de 2005 representa un gran paso adelante hacia el reconocimiento internacional y el desarrollo de la certificacin de ITSM. ( IT Service Management) Esta norma cuente con tres fases:

ISO 20000-1: Especificaciones Esta parte de la norma ISO 20000 establece los requisitos que necesitan las empresas para disear, implementar y mantener la gestin de servicios TI. Esta norma ISO 20000 plantea un mapa de procesos que permite ofrecer servicios de TI con una calidad aceptable para los clientes.

ISO 20000-2: Cdigo de buenas prcticas Describe las mejoras prcticas adoptadas por la industria en relacin con los procesos de gestin del servicio TI, que permite cubrir las necesidades de negocio del cliente, con los recursos acordados, as como asumir un riesgo entendido y aceptable.

ISO 20000-3: Gua sobre la deficin del alcance y aplicabilidad de la norma ISO/IEC (comisin electrotcnica internacional) 20000-1 Proporciona orientacin sobre la definicin del alcance, aplicabilidad y la demostracin de la conformidad con los proveedores de servicios orientados a satisfacer los requisitos de la norma ISO 20000-1, as como los proveedores de servicios que estn planeando mejoras en el servicio con la intencin de utilizar la norma como un objetivo de negocio.

La norma ISO 20000 bsicamente se diseo para crear un sistema de gestin de calidad a la hora de prestar servicios en las IT, con esto se pretende encontrar la estandarizacin de los servicios de gestin de las IT generando mejor servicio y calidad. Gracias a esta certificacin la empresa que la desee tomar tendrn mejores oportunidades en el mercado, tambin disminuye los costos en cuanto prestacin del servicio ya que estando certificado se da fe que todo est de forma adecuada y hay menores fallas. Tambin se debe destacar que cuando una empresa se certifique con esta norma puede ahorrar tiempo y plata porque va tener respaldo y seguridad cuando va prestar su servicio. Se dice que esta norma maneja un concepto que es mejora continua lo cual esta norma se est actualizando para estar a medida con el mercado.

ISO 27000: Es un paquete de estndares diseados para la gestin de la seguridad de la informacin, ya sea en cualquier empresa sea del sector pblico como privado. En estos estndares nos podemos dar de cuenta cual es la importancia del manejo de informacin dentro de una empresa, el manejo de las claves, copias de seguridad, normatividad de manejo de los equipos de computo. Desarrollo de actualizaciones y mantenimientos preventivos para los equipos la cual cuenta la empresa. ISO 27000-1: Es la que permite estableces, implementar, utilizar, monitorizar, y mantener actualizado el sistema de gestin IT, lo cual est en mejora continua, para generar confianza y mejor calidad. Manejando un vocabulario adecuado respeto a la gestin de seguridad de la informacin. ISO 27000-2: Es una norma que trata la gua de buenas prcticas, conteniendo objetivos de control y seguridad en las IT. Teniendo un mtodo de gestin eficaz para la seguridad de la informacin. ISO 27000-3: Esta norma trata de planificar, hacer, verificar, y actuar estos siendo un ciclo que genera que la gestin de la seguridad de la informacin sea ms estructurada y llevada a cabo de forma transparente. Tambin generando un mejoramiento de forma contina.

ISO 27000-4: En esta norma se encuentra las formas de medir las tcnicas para el proceso de calidad de la seguridad de la informacin, e manera que se pueda determinar la eficacia del sistema de gestin de seguridad de la informacin.

ISO 27000-5: Esta permite crear una directrices para establecer el riesgo de la seguridad de la informacin, va muy de la mano con el concepto general de de la ISO 27000-1, aqu lo que se requiere con esta norma es crear que trabaje el riesgo en la seguridad de la informacin para as protegerla de forma segura y eficaz. ISO 27000-6: Aqu miraremos que requisitos se necesitara para la certificacin de gestin de seguridad de la informacin. La cual nos permite hacer una auditoria para saber si la empresa como tal est preparada para la certificacin. ISO 27000-7: Esta es una gua de auditora la cual se piensa crear los parmetros como hacer una auditoria al sistema de gestin de seguridad de la informacin, para mejor rendimiento. ISO 27000-8: Crear una gua para la auditoria de los controles de calidad que maneja el sistema de gestin de la seguridad de la informacin. ISO 27000-9: Esta nos cuenta como es la administracin de la seguridad de la informacin, y como sera una forma adecuada y muy segura de administrar esta informacin en las empresas de Tics

ISO 38500:

Esta norma nos habla de la gestin de la seguridad de la informacin pero lo cual se crean unos principios para el manejo de direccionamiento a las organizaciones que son del gobierno, y presta los servicios de Tic`s, por lo cual se permitir controlar, dirigir u monitorear el proceso que se lleva en dichas empresas y su seguridad en la informacin.