ISO 20000-1 e ISO 27001

Marcela Ivankovich

La Tecnología de la información es un término orientado a las herramientas y técnicas que se utilizan en la gestión y transmisión de la información por medio de la informática, el internet y las telecomunicaciones. Su influencia en el mundo actual es innegable, ya que ha modificado la gestión de los procesos de las organizaciones por medio de aplicaciones, comercio electrónico, plataformas, softwares o dispositivos móviles, que permiten el desarrollo de la sociedad en general.

Dentro de los esquemas de gestión de tecnologías de la información se encuentran las normas internacionales ISO/IEC 20000-1 e ISO/IEC 27001. La primera emite requisitos que se deben implementar para consolidar un sistema de gestión de servicios de tecnologías de la información, con enfoque al cliente. La segunda norma guía a las empresas a consolidar los sistemas que involucran la seguridad de la información.

Ambas normas pueden ser aplicadas en empresas pequeñas o grandes, y son complementarias y perfectamente integrables. La mejora de la competitividad, la protección de la información, la gestión de los riesgos, el cumplimiento de requisitos legales, así como la gestión de la capacidad y la continuidad del negocio, son requisitos que integran estas normas internacionales.

Dentro de los esquemas ISO se encuentra la mejora continua, en donde la auditoría se convierte en herramienta esencial para el mantenimiento y mejoramiento de los sistemas. Con el curso Auditor interno integrado ISO 20000-1 e ISO 270001 usted aprenderá a auditar un sistema enfocado en la protección de la información, tomando como base estas normas internacionales.

0 comentarios

Evía un comentario

Nombre

Correo

Tu comentario