Riesgos y Seguridad

ISO 27001

ISO 20000 vs ISO 27001: Gestión de servicios de TI y Seguridad de la Información

La relación entre las normas ISO 27001 e ISO 20000, destaca cómo ambas son fundamentales para la gestión de la seguridad de la información y los servicios de TI en las empresas. Mientras que ISO 27001 se centra en establecer un Sistema de Gestión de Seguridad de la Información (SGSI) para proteger los activos de información, ISO 20000 se enfoca en la gestión de la calidad y eficiencia de los servicios de tecnología de la información. La implementación conjunta de estas normas puede mejorar la seguridad, la continuidad y la calidad de los servicios de TI, asegurando una gestión más robusta y alineada con los objetivos estratégicos de la empresa.

ISO 20000 o ISO 27001, qué estándar es mejor para tu empresa

Es innegable que los servicios de TI están a la orden del día. Por lo que cualquier empresa que quiera mejorar sus servicios y le preocupe la seguridad de su información puede optar por lo la norma ISO 27001 y la norma ISO 20000, sobre sistemas de gestión de la seguridad de la información y sobre la gestión de servicios TI, respectivamente.

Leer más
Liderazgo Y Compromiso En La ISO 37001

¿Qué función tiene el liderazgo y compromiso en la ISO 37001?

En la ISO 37001, el liderazgo no es un elemento de apoyo al sistema de gestión antisoborno: es su condición de existencia. La norma establece con claridad que, cuando la organización cuenta con un órgano de gobierno, este debe demostrar de forma activa su compromiso aprobando la política antisoborno, asegurando su alineación con la estrategia corporativa, supervisando su implementación por parte de la alta dirección y garantizando que se destinan los recursos necesarios para que el sistema funcione de manera eficaz. A su vez, la alta dirección tiene responsabilidades propias e igualmente exigentes: debe integrar los requisitos antisoborno en los procesos de la organización, comunicar interna y externamente la política y su importancia, promover una cultura antisoborno real, proteger a las personas que denuncian sospechas de soborno frente a cualquier tipo de represalia, y apoyar la mejora continua del sistema. La distinción entre el órgano de gobierno y la alta dirección es relevante: el primero supervisa y orienta desde la cima, el segundo implanta y opera en el día a día. Ambos son igualmente responsables ante la norma, y la ausencia de compromiso demostrable en cualquiera de los dos niveles es, por sí sola, una no conformidad mayor en cualquier auditoría ISO 37001.

Liderazgo y compromiso en la ISO 37001 

La Organización Internacional de Estandarización (ISO) publicó la norma ISO 37001 “Sistemas de Gestión Antisobornos” en la que se establece todos los requisitos necesarios para implementar un Sistema de Gestión Antisoborno en las empresas, ayudándolas a prevenir, detectar y gestionar de forma adecua posibles conductas delictivas.

Leer más
SGSI

¿Cómo llevar a cabo la mejora continua del SGSI?

SGSI

SGSI

El principal elemento del proceso de mejora de un Sistema de Gestión de Seguridad de la Información (SGSI) son las no conformidades identificadas. Dichas no conformidades se tienen que contabilizar y compararse a las acciones correctivas para asegurar que no se repitan y que dichas acciones correctivas sean efectivas.

Leer más
Volver arriba