05 enero 2011

La gestión de la Seguridad en ISO 20000

La gestión de la Seguridad es una pieza clave en todo departamento de tecnologías de la información. En ISO20000 y en ITILv3 se ha subido a la categoría de proceso, lo cual permite que se integre con todo el resto de procesos de gestión del servicio (ITSM).

Como normalmente en los departamentos de TI existe un grupo dedicado a la función de Seguridad TI,  con frecuencia surge un debate importante sobre si la Seguridad es un Proceso o una Función. Yo creo que es bueno que sea las dos cosas.

Al ser considerada Función se designa a un grupo de personas dedicadas a tiempo completo a velar por la Seguridad. Como Procesopermite integrarse en el Ciclo de Vida del Servicio.

En el Capítulo 6.6 del Libro se trata la Gestión de la Seguridad, realizando una curiosa integración entre la excelente norma ISO 27001, los requisitos de seguridad de ISO 20000 y el enfoque de ITIL.

Esta integración se realiza siguiendo el famoso esquema de actividades de la Gestión de la Continuidad (en este caso de ITILv2) espero que os guste:

(Nota: imagen obtenida de la muestra para evaluación del Libro ISO20000).

No hay comentarios: