ISO 27013: cómo instaurar un único sistema de Seguridad de la información y Gestión de Servicios


servicios seguridad informacion

La Organización Internacional de Normalización (ISO, por sus siglas en inglés), y el Comisión Electrotécnica Internacional IEC (por sus siglas en inglés) publicaron la nueva norma internacional ISO/IEC 27013, en la que se proporciona a las organizaciones el cómo lograr un uso integrado de las normas de sistemas de gestión de servicio y de seguridad de la información.

La relación entre la seguridad de la información y la gestión de los servicios es muy estrecha, puesto que muchas organizaciones ya han reconocido los beneficios de adoptar los lineamientos de la norma ISO/IEC 27001 para seguridad de la información, junto con los de la ISO/IEC 20000-1 para la gestión de servicios.

Dichas normas tienen un enfoque muy similar en cuanto a procesos y actividades, incluido el importante principio de mejora continua. Con la implementación de un sistema de gestión que integra ambas Normas Internacionales se obtienen un gran número de ventajas para la organización, no sólo en la eficiencia de la proveeduría del servicio, también se gana en el aseguramiento de la información proporcionada por los clientes, proveedores y la organización misma.

Beneficios de la instauración de un Sistema de Gestión:

Confianza y credibilidad por parte de los clientes internos y externos de la organización gracias a la eficiencia en servicio y seguridad del mismo.

Reducción de costos por la implementación de un sistema integrado.

Reducción en el tiempo de implementación de la integración de los procesos de a cuerdo con ambas normas.

Eliminación de duplicidad de tareas, procesos y registros.

Mejora en el proceso de certificación.

Este documento está dirigido a auditores, organizaciones que cuentan con sistemas se seguridad de la información y/o de gestión de servicios; además de organizaciones involucradas con la capacitación o certificación de auditores.

 La ISO señala que está desarrollando un reporte técnico que proporcionará una visión amplia de los conceptos de la norma ISO/IEC 20000-1 gestión de servicios. Asimismo, en el TR 20000-10 se explicará como las distintas partes de dicho lineamiento se interrelacionan y cómo interactúa con otras normas de la serie ISO/IEC.

 En este sentido, ISO adelanta que también está en desarrollo el Reporte Técnico ISO/IEC 90006, el documento contendrá las directrices para la auditoría en la aplicación de la ISO 9001 en la gestión de servicios.

Anuncios

2 Respuestas a “ISO 27013: cómo instaurar un único sistema de Seguridad de la información y Gestión de Servicios

  1. Interesante, sería bueno conciliar conceptos y procesos con los crtierios del marco integrado de control interno (COSO ERM) internacional.

  2. Información sobre la normativa emitida y vigente para consulta es importante publicar y en forma continua….

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s