Professional Documents
Culture Documents
CUADRO COMPARATIVO.
ISO 38500 En todo este panorama, La toma de decisiones para Los estándares no
aparece la ISO/IEC niveles gerenciales es más cubren todos los temas
38500:2008. Esta es la eficaz, porque ayuda la en detalle.
primera norma internacional dirección en la definición de
que trata sobre el concepto de un plan de TI estratégico, la No existe un
Gobierno TI en las definición de la arquitectura estándar que abarque
organizaciones. Formalmente de la información, la todos los temas
se denomina “Corporate adquisición del hardware (gestión, seguridad,
governance of information necesario TI y el software
technology” y fija los para ejecutar una estrategia calidad, desarrollo,
estándares para el buen TI, la aseguración del servicio continuidad, etc.).
gobierno de los procesos y continuo, y la supervisión del
decisiones empresariales funcionamiento del sistema Se requiere de un
relacionadas con los sistemas TI. esfuerzo de la
y tecnologías de la Los usuarios se benefician organización, para
información. de debido al aseguramiento adoptar los estándares.
proporcionado a ellos si los
Los objetivos principales de usos que ayudan en la
la norma se pueden concretar reunión, el tratamiento, y el Evolución Gestión
en: reportaje de información aceptado
Asegurar que, si la norma cumplen ya que esto implica internacionalmente
es seguida de manera mandos y la seguridad es en que se adopta por las
adecuada, las partes el lugar para gobernar los empresas y se
implicadas (directivos, procesos. Contemple en el día a
consultores, ingenieros, día por los gerentes de
A interventores porque esto
proveedores de hardware, negocio.
les ayuda a identificar
auditores, etc.), puedan cuestiones de control de TI
confiar en el gobierno Enfatiza el
dentro de la infraestructura TI
corporativo de TIC. cumplimiento
de una empresa. Esto también
les ayuda a corroborar sus regulatorio, ayuda a
Informar y orientar a los conclusiones de auditoria. las organizaciones a
directores que controlan el incrementar su valor a
uso de las TIC en su través de las
organización. tecnologías, y permite
su alineamiento con
los objetivos del
Proporcionar una base negocio.
para la evaluación objetiva
por parte de la alta dirección
en el gobierno de las TIC. Los dominios son
Planear y Organizar,
Adquirir e
Implementar, Entregar
y Dar Soporte y
Monitorear y Evaluar.
A veces
proporciona un
modelo de procesos de
referencia y un
lenguaje común para
todos los implicados
en los trabajos de la
organización.
ISO 27001, Es un estándar para la Facilita la integración de Se trata de una
SGSI seguridad de la información todos los sistemas de gestión, abstracción y un
(Information technology - ya que cuenta con una elevado nivel, por lo
Security techniques) estructura de alto nivel que no está muy
aprobado y publicado como
común, unos términos detallado.
estándar internacional
comunes y unas definiciones
enoctubre de 2005 por Los requisitos
International Organization for que facilitan la implantación.
pueden parecer
Standardization y por Los riesgos de difíciles de interpretar,
lacomisión International la seguridad de la ya que existen nuevos
Electrotechnical Commission. información tienen que ser conceptos.
Especifica los requisitos
abordados satisfactoriamente.
necesarios para establecer, No se hace
implantar, mantener y Los documentos que se mención al modelo
mejorar un sistema de gestión requieren se encuentran PHVA (Planificar,
de la seguridad de la perfectamente establecidos, Hacer, Verificar y
información (SGSI) según el ya que se hace referencia a la Actuar)
conocido como
complejidad y al tamaño.
“Ciclo de Deming”: No se menciona en
Se hace mención a las ningún momento la
todas las acciones política del Sistema de
preventivas. Gestión de Seguridad
de la Información.
No existe una
descripción detallada
a la hora de identificar
los riesgos.
REFERENCIA
https://bjingenieria.files.wordpress.com/2015/08/iso-12207.pdf
http://www.monografias.com/trabajos99/articulo-ntp-iso-iec-12207/articulo-ntp-iso-iec-
12207.shtml#ixzz578F2RA.
http://openaccess.uoc.edu/webapps/o2/bitstream/10609/53422/8/fcalderonmTFC0616mem
oria.p http://calidadtotalbasico.galeon.com/productos2394473.htmldfm4.
http://www.crisoltic.com/2011/03/iso-38500-el-camino-hacia-el-gobierno.html
http://www.isotools.com.co/cuestiones-basicas-de-la-norma-iso-27000/