Sistemas de Gestión de la Seguridad de la Información
Jose Adrian Alexander Alban MerinoTesis24 de Julio de 2021
506 Palabras (3 Páginas)81 Visitas
UNIVERSIDAD INTERNACIONAL DE LA RIOJA
MAESTRÍA EN SEGURIDAD INFORMÁTICA
[pic 1]
Alumno: José Adrián Alexander Albán Merino
Docente: Maricarmen García de Ureña
Curso: Sistemas de Gestión de la Seguridad de la Información
Actividad: Análisis comparativo ITIL/ISO 27001/OISM3
Semestre: 1
Trujillo -2021
Índice
Introducción 3
Contenido 4
Referencias Bibliografía 6
Introducción
Todos somos conscientes lo importante que la información de ha vuelto más aún en este último año y medio por lo ocurrido con la pandemia, es por eso que en el siguiente informe se expondrán la importancia de las diferencias entre: ITIL (servicetonic, 2020), ISO 27001 (REVISTA, 2019) y OISM3 (O-ISM3 Resources, 2021) para poder definir cuáles son sus diferencias, cual es la mejor, y en qué contexto que se deben usar cada una de acuerdo a lo que se necesita proteger en la empresa.
Ya que se deben adoptar las medidas necesarias para siempre poder contar con el correcto manejo de: confidencialidad, integridad, documentación y disponibilidad de los datos.
Contenido
- Las diferencias en su ámbito y aplicabilidad, es decir «para qué sirve cada una».
ITIL | ISO 27001 | OISM3 | |
Ámbito y aplicabilidad | Es un conjunto de prácticas recomendadas que una organización puede implementar para alinear los recursos de TI y las ofertas con las metas de negocio. Se ofrece en una serie de cinco publicaciones principales, cada una correspondiente a una etapa en el ciclo de vida de TI. | Formula un sistema de gestión que busca controlar la seguridad de la información, pero no es que da controles específicos o relacionados, pues lo que presenta es un marco general para que cada empresa haga el desarrollo de ellos de acuerdo al rubro que están. | El ámbito de la ciberseguridad es hacia donde está orientado esta modelo con la variación de un enfoque de la información basada totalmente en procesos. Agrega a la ecuación el punto de la mejora continua en ciclos cortos para la administración de la seguridad de la información con la finalidad de garantizar la consecusión de los objetivos de negocio. |
- Su audiencia, es decir «a quién están destinadas».
ITIL | ISO 27001 | OISM3 | |
Audiencia | Organización con enfoqué a TI y que están orientadas a procesos | Todo tipo de organizaciones y que están orientadas a controles | Organizaciones maduras y emergentes, orientadas a procesos. |
- Marco conceptual.
De acuerdo a lo leído se pudo obtener la siguiente información:
ITIL | ISO 27001 | OISM3 | |
SGSI | No | No | No |
Modelo PDCA | Si | Si | Si |
Nivel de Madurez | No | No | Si |
Gestión de riesgos | Si | Si | Si |
Alta dirección involucrada | Si | Si | Si |
Documentación Auditoria Gestión de recursos | Si | Si | Si |
Documentación | Si | Si | Si |
Auditoria | Si | Si | Si |
Gestión de recursos | Si | Si | Si |
- Cómo pueden hacerse correspondencias entre sus diferentes elementos, dependiendo del análisis realizado en el punto anterior.
Cada una de ellos afronta de manera particular el manejo de los riesgos para una empresa, todas cumplen con los parámetros más importantes, pero lo aplican de manera diferente, siendo que la empresa que opte por ellos tendrá una adecuada gestión de riesgos, la documentación necesaria y a todos involucrados sabiendo sus funciones para poder desarrollar de mejor manera sus actividades y mitigar los peligros que pueda afrontar la empresa ante los diferentes riesgos.
...