normas ISO 27001

Existen normas como ISO 27001 que se pueden utilizar junto a ITIL para gestionar los incidentes

normas ISO 27001

Norma ISO 27001

Gestionar las incidencias es uno de los procesos clave para asegurar la eficacia de cualquier operación comercial, utilizando la norma ISO 27001.

Siendo una práctica más antigua, ITIL se utiliza para gestionar los incidentes y ayuda a las distintas empresas durante mucho tiempo a ocuparse de los incidentes de TI de forma que restaura de una manera rápida todas las operaciones de negocio. Con la preocupación que existe por la evaluación de la seguridad de la información y la implementación de la normas como ISO 27001, los profesionales se enfrentan a un nuevo reto, preservar de incidentes gracias a ITIL e incrementar la eficacia de los procesos de gestión, mientras que consigue cumplir con todos los requisitos de la ISO 27001.

Debemos conocer que las empresas tengan en cuenta el proceso de gestión de incidentes basado en ITIL y que sea compatible con los requisitos a la hora de implementar un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001, deben contar con las similitudes y las orientaciones para conseguir la alineación.

Gestión de Incidentes de ITIL

Como parte de la operación del servicio, gestionar los incidentes tiene el objetivo de gestionar el ciclo de vida de los incidentes que se produzcan. El principal objetivo que persigue sirve para devolver el servicio de TI a los usuarios lo antes posible. Todos los procesos y los objetivos para gestionar los incidentes son:

  • Apoyar la gestión de los incidentes: presenta el objetivo de mantener y proporcionar todos los recursos necesarios para el manejo eficiente del incidente que se ha producido.
  • Registrar incidentes y categorizar: se debe realizar un registro de incidentes y se tienen que categorizar para dar prioridad a los que la tenga, generando que se lleve a cabo una resolución rápida y eficaz.
  • Resolver incidentes: tiene el objetivo de resolver todos los incidentes dentro del calendario realizado, se debe tener en consideración las soluciones alternativas, aumentar los niveles de soporte y tratar los incidentes de mayor magnitud. Se tiene que iniciar un proceso de administración de problemas.
  • Monitoreo de incidentes y progresividad: los objetivos que se tiene que monitorear de forma continua, además se encuentran en un estado de tramitación de incidentes en los que se deben asegurar que se implantan las medidas necesarias para evitar los incidentes de seguridad.
  • Clausura y evaluación: presenta el objetivo de asegurarse que los incidentes son realmente resueltos y que toda la información se suministra para su futura utilización.
  • La información activa del usuario: tiene el principal objetivo de informar a todos los usuarios de los fallos del servicio y las alertas generadas, por lo que se deben ajustar a las interrupciones y los eventos del número de consultas de los usuarios.
  • Incidentes de gestión de informes: presentan el objetivo de facilitar información relacionada con los incidentes y con todos los procesos de gestión del servicio. Se deben asegurar que las potencialidades de mejora han sido utilizadas en los incidentes anteriores.
¿Cómo cumplir con la norma #ISO27001?

Click To Tweet

El cumplimiento de la norma ISO 27001

Para hacer frente a la gestión de los incidentes, la normas ISO 27001 presenta diferentes cláusulas y un anexo. Las cláusulas cubren hasta 7 subprocesos de ITIL que se mencionan en el apartado anterior y no necesitan casi ningún ajuste para asegurarse de que se cumplen:

iso 27001

Estas son algunas lagunas del proceso ITIL de Gestión de Incidentes que se pueden resolver mediante la aplicación de diferentes controles que son determinados por la norma ISO 27001:

ISO 27001

Aunque no es esencial para todos los procesos, los Anexos de la ISO 27001 pueden facilitar la mejora de la eficacia de la gestión de incidentes de ITIL, mientas que a la misma vez se garantiza la conformidad con otros procesos:

iso 27001

Gestionar los incidentes ITIL durante mucho tiempo han ayudado a las organizaciones de todo el mundo a hacer frente de forma eficiente a los eventos de TI no deseados, pero a media que la gestión de la seguridad de la información se encuentra en un camino en el que se pude convertir en una preocupación de la alta dirección, los directores de TI tiene que encontrarse preparado para incluir nuevas fuentes de requisitos sin perder la actuación.

Software ISO 27001

El Software ISOTools Excellence para ISO 27001 para la Seguridad de la Información se encuentra compuesta por diferentes aplicaciones que, al unirlas, trabajan para que la información que manejan las empresas no pierda ninguna de sus propiedades más importantes: disponibilidad, integridad y confidencialidad.

¿Desea saber más?

Entradas relacionadas

Compliance
Perú exige la implantación de un programa compliance para evitar sanciones
31 enero, 2018

Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…

Ver más
Proveedores
¿Por qué se debe auditar a los proveedores para la fabricación de alimentos?
26 diciembre, 2017

Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…

Ver más
Ley 29783
Ley 29783: Automatización de la Ley Peruana de Seguridad y Salud en el Trabajo
19 diciembre, 2017

Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…

Ver más
Gestión Del Rendimiento
Gobierno del Perú: Preguntas frecuentes sobre la gestión del rendimiento
12 diciembre, 2017

Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…

Ver más
Volver arriba