Want to create interactive content? It’s easy in Genially!

Get started free

LOS ESTANDARES

Francisco Ignacio Amayrani

Created on November 27, 2024

Start designing with a free template

Discover more than 1500 professional designs like these:

Smart Quiz

Practical Quiz

Akihabara Quiz

Quick Quiz Universe

Dynamic Learning Quiz

Team Quiz

Dynamic Express Quiz

Explore all templates

Transcript

SEGURIDAD

INFORMATICA

INFORMATICA

LOS ESTANDARES

  • Buscar alinear su servicios en Ti.
  • Ofrecer nivel de calidad.
  • Garantizar la seguridad y confiabilidad.
  • Mejor satisfacción hacia los clientes.
  • Promover la mejora continua.
Su nombre compuesto en siglas ( Information Technology Infrastructure Library)Su objetivo: Es tratar de mejorar la gestión de Ti teniendo un mayor alcance de eficiencia y los clientes tengan una buena experiencia, para ello necesitan:

NIVEL 1/7

ITIL

Su nombre compuesto en siglas ( Control Objectives for Information and Related Technologies)Su objetivo: Es ayudar a las empresas a lograr sus objetivos mediante el uso eficaz y eficiente de la tecnología de la información (TI). COBIT es un marco de referencia que proporciona directrices y mejores prácticas para la gestión y gobernanza de TI asegurando el valor y la mitigación de riesgos.

CARACTERÍSTICAS

NIVEL 2/7

COBIT

Su nombre compuesto en siglas ( Information Security Management Maturity Model).Su objetivo: Es definir un número de procesos de seguridad de la información que sea suficiente para las necesidades de la mayoría de las organizaciones, principales objetivos son: - Administrar de forma adecuada las políticas, procesos, métricas y controles de seguridad. - Mitigar los riesgos sobre los activos de información. - Identificar y estimar los niveles de exposición. - Proteger los activos con controles de seguridad. - Gestionar la seguridad con auditoría y cumplimiento normativo.

NIVEL 3/7

ISM3

( Precusor de ISO/IEC 27001).Su objetivo: Es establecer directrices y principios para la gestión de la seguridad de la información en una organización. Esta norma proporciona una base común para el desarrollo de normas de seguridad y para la gestión de la seguridad de forma eficaz. Proporcionando un estándar para implementar y gestionar sistemas de seguridad de la información.

NIVEL 4/7

BS 17799

Su objetivo: Es proveer un marco completo para la gestión de seguridad de la información (principalmente ISO 27001). estableciendo un enfoque sistemático para identificar, gestionar y reducir los riesgos relacionados con la seguridad de la información. ofreciendo buenas prácticas para el establecimiento, implementación, mantenimiento y mejora de los Sistemas de Gestión de la Seguridad de la Información (SGSI).

NIVEL 5/7

Serie ISO 27000

Su objetivo: Es establecer un estándar para la gestión de servicios de TI, asegurando la calidad y la mejora continua.ofreciendo a las empresas una certificación que garantiza una metodología y buenas prácticas estando correctamente establecidas en su base de gestión de procesos de la información.

NIVEL 6/7

ISO 20000

conclusiones

Los estándares son normas o criterios que establecen un nivel de calidad, rendimiento, o comportamiento esperado en un determinado contexto. Su propósito es asegurar consistencia y uniformidad en productos, servicios, procesos, y más.Son de acuerdos documentados que contienen especificaciones técnicas o criterios precisos para asegurar que los materiales, productos, procesos y servicios cumplan con su propósito.

NIVEL 7/7

NEW HIGH SCORE

999999

¡ENHORABUENA!

GRACIAS POR JUGAR

GAME OVER

CONTINUE?

NO

ALCANCE

Se centra en la gestión de los procesos de TI, desde la infraestructura hasta las operaciones, para mejorar la calidad del servicio. ITIL es el conjunto de conceptos y buenas prácticas que ayudan a las organizaciones a ofrecer una experiencia positiva a sus clientes. Siendo su servicio de mejora continua.

  • Se alinea con los objetivos empresariales.
  • Se orienta a todos los sectores de una organización, como administradores de TI, usuarios y auditores.
  • Se centra en los elementos facilitadores y los procesos para alcanzar los objetivos de TI y de la empresa
ENFOQUE

Gobernanza de Ti y alinación con los objetivos estratégicos de la or ganización.

ALCANCÉ

Es servir como una guía para implementar un sistema de administración de la seguridad de la información (SASI). Esta norma internacional establece recomendaciones para la gestión de la seguridad de la información y se basa en diez dominios de control. Su organización que busca asegurar sus activos de información.

Prevención de alteraciones en las comunicaciones entre organizaciones. Procesamiento seguro de la información. Protección de la información en las comunicaciones y el software.

Es proporcionar una base común para el desarrollo de normas de seguridad en las organizaciones.Esta norma es un estándar internacional reconocido que se utiliza para gestionar la seguridad de manera eficaz. Teniendo en cuenta estas ventajas:

ENFOQUÉ

Se centra en la adopción de un enfoque integrado de procesos para la gestión de servicios de tecnología de la información (TI). Este estándar internacional de la Organización Internacional de Normalización (ISO) busca que las empresas de TI cumplan con las mejores prácticas internacionales y se alineen con las necesidades de sus clientes.

ENFOQUE

  • La importancia y ubicación de los activos críticos de información de la organización
  • Los riesgos propios o externos asociados
  • Los flujos de información que cruzan los límites del alcance

Tiene un alcance amplio y se puede aplicar en empresas de cualquier tamaño y sector. La norma establece que se deben tener en cuenta los requisitos previos de contexto de la organización y las necesidades de las partes interesadas. Su alcance del SGSI (Sistema de Gestión de Seguridad de la Información) aclara los límites en función de:

ALCANCÉ

Establece un enfoque sistemático y estructurado para gestionar la seguridad de la información en organizaciones: - Identificar, gestionar y mitigar los riesgos relacionados con la seguridad de la información. - Proteger la confidencialidad, integridad y disponibilidad de la información. - Mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI). - Reducir los riesgos. - Aumentar la resiliencia frente a amenazas digitales. - Fortalecer la confianza entre los clientes y socios comerciales.

ENFOQUÉ

ALCANCÉ

abarca todos los aspectos de la gestión de servicios de TI, desde la planificación hasta el seguimiento. Esta norma se puede aplicar a cualquier organización, independientemente de su tamaño o sector, que se base en servicios de TI.Empresas que gestionan servicios dde TI, en cualquier sector.

CARACTERÍSTICAS

Basado en ITIL y alineado con sus principios.certficación reconocida a nivel internacional. Enfasis en la calidad del servicio y satisfación del cliente. Facilita el cumplimiento de la normativa. Ayuda a reducir la vulnerabilidad a los riesgos de la organización. Aumenta la confianza y la satisfacción de los consumidores. Puede aplicarse a cualquier tipo de empresa u organización.

  • Activos de información
  • Ubicación física
  • Unidades organizacionales
  • Actividades o procesos de gran importancia para la organización.

Se refiere a la descripción de los límites y la extensión del Sistema de Gestión de Seguridad de la Información (SGSI). Ya que puede definirse en términos de:

ALCANCÉ

ENFOQUE

Seguridad de la información como un sistema gestionado continuamente, definiendo necesidades a las mayorias de las organizaciones. Se centra en la administración de políticas, procesos, métricas y controles de seguridad para mitigar los riesgos de los activos de información.

  • Se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes.
  • Cubre procesos de todas las áreas de la organización.
  • Asegura que la gobernanza IT esté integrada en la gestión corporativa en todos los niveles.

ALCANCE

Su mayor alcance son las organizaciones que buscan controlar y auditar sus procesos de Ti.Representa normas aplicables e internacionalmente aceptadas para la buena práctica del control Ti. Toda la organización, con una visión integral y sistémica que no se enfoca sólo en la tecnología, sino que trata la información y las tecnologías relacionadas como activos de la organización que deben ser gestionados como cualquier otro.

se enfoca en alinear la idea de mejora del cliente con la organización de TI, mientras se utilizan medidas que tienen sentido para el cliente. Se basa también teniendo en cuenta estos 4 factores para darle valor:

ENFOQUE

  • Organizaciones y personas
  • Información y tecnología
  • Socios y proveedores
  • Procesos y flujos de valor
  • Control y clasificación de los recursos de información
  • Seguridad de personal
  • Seguridad física y ambiental
  • Manejo de comunicaciones y operaciones
  • Control de acceso
  • Desarrollo y mantenimiento de los sistemas
  • Manejo de la continuidad empresarial
  • Cumplimiento
  • Política de seguridad
  • Organización de la seguridad

CATATERÍSTICAS

PRINCIPALES

- Es una base común para desarrollar normas de seguridad. - Es flexible e imprecisa para que pueda funcionar en entornos de tecnología de la información que cambian. Y se estructura en 10 componentes, entre ellos son:

  • Satisfacción de las partes interesadas.
  • Cobertura de todas las tecnologías de la información de la empresa.
  • Uso de un único framework integrado.
  • Adopción de un enfoque holístico.
  • Separación de gobierno y gestión.
  • Marco de gobierno.
  • Factores de habilitación.
  • Mejora continua.