ISO 27001/ISO 20000

Sistemas de gestión de la seguridad de la información

ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa.

La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.

ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa obtenga la certificación iso 27001; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma 27001.

ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento

ISO 20000 es la norma internacional sobre Gestión de servicios de TI (ITSM), publicada por ISO (Organización Internacional de Normalización) e ICE (Comisión Electrotécnica Internacional). Para convertirse en norma internacional, ISO 20000 tuvo que ser aceptada por una mayoría de países miembros, lo que significa que es aceptada por la mayoría de los países en todo el mundo.

La norma describe un conjunto de procesos de gestión diseñados para ayudarle a brindar servicios de TI más eficaces (tanto dentro de su empresa como para sus clientes). ISO 20000 le proporciona la metodología y el marco que le ayuda a gestionar su ITSM y, al mismo tiempo, le permite demostrar que su empresa sigue las mejores prácticas. Con los requerimientos de la norma usted logrará las mejores prácticas que le ayudarán a mejorar su prestación de servicios de TI. Además, ISO 20000 se puede aplicar a cualquier tamaño de empresa de cualquier sector económico.

La norma ISO 27001 describe cómo gestionar la seguridad de la información en cualquier tipo de organización.

En Adeqa Certified Quality, te ayudamos a conseguir la certificación 27001, la más importante del mundo sobre seguridad de la información.