Want to create interactive content? It’s easy in Genially!
Get started free

Over 30 million people create interactive content in Genially

Check out what others have designed:

BLENDED PEDAGOGUE

Presentation

VALENTINE'S DAY PRESENTATION

Presentation

WOLF ACADEMY

Presentation

EXPLLORING SPACE

Presentation

UNCOVERING REALITY

Presentation

SPRING HAS SPRUNG!

Presentation

THE OCEAN'S DEPTHS

Presentation

Discover more incredible creations here

Transcript

Aplicación de seguridad informatica Marco Antonio Manzanares Morales David Angel Maldonado 302

Protección Informática

ISO 20000

Serie ISO 27000

ISM3

BS 17799

Cobit

ÍNDICE

ITIL

Estándares :

ITIL (Information Technology Infrastructure Library)

ITIL, o Information Technology Infrastructure Library, es un marco de trabajo que establece buenas prácticas para la gestión de servicios de TI. ITIL se enfoca en la infraestructura, el desarrollo y las operaciones de TI, y se aplica en sectores operativos y estratégicos. Objetivo: Proporcionar un conjunto de mejores prácticas para la gestión de servicios de TI, alineando los servicios tecnológicos con las necesidades del negocio y promoviendo la mejora continua. Enfoque: Se centra en la gestión del ciclo de vida de los servicios de TI, abarcando desde la estrategia y el diseño hasta la transición, operación y mejora continua.

COBIT, o Control Objectives for Information and Related Technologies, es un marco de trabajo para la gestión y gobierno de las tecnologías de la información (TI) en las empresas. Objetivos:
  • Ayudar a las empresas a alcanzar sus objetivos mediante el uso eficiente de la TI
  • Garantizar que los riesgos relacionados con la TI se gestionen adecuadamente
  • Proporcionar a los responsables de TI un modelo que les permita crear valor para las empresas
  • Implementar las mejores prácticas de gestión de riesgos asociadas con los procesos informáticos
Enfoque: El enfoque de COBIT es la gestión y la gobernanza de las tecnologías de la información (TI) desde una perspectiva estratégica.

ISM3 es un sistema de gestión de la seguridad de la información (SGSI) que define un conjunto de procesos de seguridad para las necesidades de la mayoría de las organizaciones. Objetivos: El objetivo de ISM3 es definir un conjunto de procesos de seguridad de la información que sean suficientes para las necesidades de la mayoría de las organizaciones. Enfoque: El enfoque del Sistema de Gestión de la Seguridad de la Información (ISMS) ISM3 se centra en la administración de políticas, procesos, métricas y controles de seguridad para mitigar riesgos en los activos de información de una organización.

ISM3

+INFO

BS 17799

Objetivo

Enfoque

Alcance

Características principales

BS 17799

La serie ISO/IEC 27000 de normas son estándares de seguridad publicados por la Organización Internacional para la Estandarización y la Comisión Electrotécnica Internacional.

Serie ISO 27000

Serie ISO 27000
Objetivo:

El objetivo de la serie ISO 27000 es ayudar a las organizaciones a establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

Enfoque:

La norma ISO 27000 proporciona un enfoque sistemático y estructurado para identificar, gestionar y mitigar los riesgos relacionados con la seguridad de la información.

  • Modelo de mejora continua: La norma permite a las organizaciones alinear sus actividades de TI con los objetivos del negocio.
  • Procesos homogéneos: Establece procesos integrados y sistemáticos que deben cumplirse.
  • Automatización: La norma facilita la automatización de la prestación de servicios.
  • Cumplimiento de la normativa La automatización ayuda a establecer e imponer el uso de las buenas prácticas.

El alcance de la norma ISO 20000 cubre todas las etapas de la gestión de servicios de TI, desde el diseño hasta la prestación y seguimiento de los mismos. El alcance de la norma ISO 20000 puede limitarse a áreas específicas de la organización o extenderse para cubrir todas las actividades internas y las necesidades de los clientes.

La norma ISO 20000 propone un enfoque integrado y orientado a procesos para la gestión de servicios de TI. Este enfoque busca que los servicios de TI cumplan con las necesidades de los clientes y se realicen de acuerdo a las mejores prácticas internacionales.

  • Certificar buenas prácticas: Asegurar que las empresas han establecido buenas prácticas y metodologías en sus procesos de gestión de la información
  • Mejorar procesos: Proporcionar un marco para mejorar continuamente la gestión de los servicios
  • Optimizar costos: Ayudar a las empresas a generar costos o beneficios efectivos
  • Reducir riesgos: Reducir los niveles de riesgo externo e interno
  • Promover la innovación: Establecer un marco que incentive la innovación

La Norma UNE-EN ISO 22000: 2018 especifica los requisitos que debe cumplir un sistema de gestión para asegurar la inocuidad de los alimentos a lo largo de toda la cadena alimentaria desde el punto de venta hasta el consumo final.

Características principales
Alcance
Enfoque
ISO 20000

ISO 20000

Objetivo

Contextualiza tu tema con un subtítulo

¡GRACIAS!

Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio y Mejora Continua del Servicio.Promueve la alineación de TI con los objetivos del negocio.Fomenta la mejora continua y la satisfacción del cliente.

Características principales
Alcance

Aplicable a organizaciones de cualquier tamaño y sector que buscan optimizar la entrega y gestión de sus servicios de TI.

  • Se usa como guía de auditoría.
  • Se divide en tres fases: dominio, proceso y actividades.
  • Está dirigido al personal de todos los departamentos, para implementar un gobierno de IT.
  • Mejora la comunicación y cooperación entre auditores y administradores.
  • Se enfoca en necesidades comerciales y requisitos legales. Alineando las prácticas de IT y las de negocio.
Características principales
Alcance

Alcance: COBIT tiene un alcance muy amplio, cubre procesos de todas las áreas de la organización. Un framework de estas características debe ser compatible con estándares específicos de cada una de las área

Características principales

  • Es un conjunto de normas que se orientan a la implementación de las mejores prácticas en el Sistema de Gestión de Seguridad de la Información (SGSI).
  • Su objetivo es mejorar continuamente y reducir los riesgos.
  • Proporciona un marco integral para establecer, implementar, mantener y mejorar la seguridad de la información.
  • Sus pilares principales son las normas 27001 y 27002.

Alcance

La serie ISO 27000, también conocida como la familia de normas ISMS, tiene un alcance amplio y se puede aplicar a cualquier tipo de organización y sector.

  • El alcance del SGSI (Sistema de Gestión de la Seguridad de la Información) se define en función de:
  • La importancia y ubicación de los activos críticos de información
  • Los riesgos propios o externos asociados
  • Los flujos de información que cruzan los límites del alcance

Característicasprincipales
Alcance

El alcance de O-ISM3 se puede definir en términos de: Activos de información, Ubicación física, Unidades organizacionales, Actividades o procesos de mayor importancia para la organización.

  • Define un número de procesos de seguridad de la información que es suficiente para la mayoría de las organizaciones.
  • Identifica controles de seguridad relevantes dentro de cada proceso.
  • Propone que las personas o equipos que asuman la responsabilidad del proceso tengan las siguientes capacidades: responsabilidad, motivación y liderazgo.
  • Puede ser utilizado solo o para mejorar una implantación de ISO27001.