La gestión de la Seguridad en ISO 20000

La gestión de la Seguridad es una pieza clave en todo departamento de tecnologías de la información. En ISO20000 y en ITILv3 se ha subido a la categoría de proceso, lo cual permite que se integre con todo el resto de procesos de gestión del servicio (ITSM).

Como normalmente en los departamentos de TI existe un grupo dedicado a la función de Seguridad TI,  con frecuencia surge un debate importante sobre si la Seguridad es un Proceso o una Función. Yo creo que es bueno que sea las dos cosas.

Al ser considerada Función se designa a un grupo de personas dedicadas a tiempo completo a velar por la Seguridad. Como Procesopermite integrarse en el Ciclo de Vida del Servicio.

En el Capítulo 6.6 del Libro se trata la Gestión de la Seguridad, realizando una curiosa integración entre la excelente norma ISO 27001, los requisitos de seguridad de ISO 20000 y el enfoque de ITIL.

Esta integración se realiza siguiendo el famoso esquema de actividades de la Gestión de la Continuidad (en este caso de ITILv2) espero que os guste:

(Nota: imagen obtenida de la muestra para evaluación del Libro ISO20000).

Un 10% de los asistentes al Congreso de itSMF compraron el libro

Comentaros que un 10% de los profesionales que asistieron al Congreso Anual de itSMF España celebrado el 15 y 16 Noviembre en Madrid, adquirieron el libro.

Teniendo en cuenta que muchos ya lo habían adquirido con anterioridad, no está nada mal.