EALDE Business School
EALDE Business School

Estándares, normas y buenas prácticas en Gestión de Riesgos de TI

09/05/2017
Alejandro Riveros
5/5 - (2 votos)

La Gestión de Riesgos en Tecnologías de la Información se puede analizar de distintas perspectivas, que van desde los estándares y normas a las mejores prácticas aplicables en este ámbito. ITSM/ITIL, ISO 20000, ISO 31000, ISO 27001, ISO 27005, ISO 22301 y COBIT presentan enfoques para la gestión de Risk Management en las Tecnologías de la Información.

Estándares y normas para la Gestión de Riesgos de Tecnologías de la Información
  • ISO 31000:2009. Norma general para la Gestión de Riesgos. Dispone de principios y directrices (Organización Internacional de Normalización).
  • ISO/IEC 31010:2009. Proporciona una orientación sobre la técnicas de apreciación del riesgo.
  • ISO/IEC 20000-1:2011. Refleja los requisitos del sistema de gestión de servicios.
  • ISO/IEC 20000-2:2012. Orienta sobre la aplicación de sistemas de gestión de servicios.
  • ISO 22301:2012. Se enfoca en la continuidad de negocio y requisitos.
  • ISO/IEC 27000:2009. Proporciona información general y vocabulario sobre seguridad de la información.
  • ISO/IEC 27001:2005. Establece los requisitos para la gestión de la seguridad de la información.
  • ISO/IEC 27002:2005. Ofrece información sobre las buenas prácticas de gestión de la seguridad de la información.
  • ISO/IEC 27005:2011. Trata la Gestión de Riesgos de la seguridad de la información.
Buenas prácticas para la Gestión de Riesgos de Tecnologías de la Información
  • ITIL V3 (Information Technology Infraestructure Library o Biblioteca de Infraestructura de Tecnologías de la Información) presenta un estándar mundial para la gestión de servicios informáticos.
  • Cobit 5. Proporciona un marco de trabajo que ayuda a las compañías a alcanzar sus objetivos para el gobierno y la gestión de las Tecnologías de la Información corporativas.

Las Tecnologías de la Información no solamente sirven de apoyo a la empresa, sino que les proporciona una ventaja competitiva. Este ámbito trascendental para la transmisión, el procesamiento y el almacenamiento de datos no está exento de riesgos. El Risk Manager ha de conocer los estándares, las normas y las buenas prácticas de Gestión de Riesgos en Tecnologías de la Información.

Sobre el autor: Alejandro Riveros

Publicista colombiano con una amplia trayectoria en el mundo del marketing y las relaciones públicas. Experiencia en el sector empresarial y en importantes equipos políticos en Colombia. Máster en Marketing Político de la Universidad de Alcalá de Henares en Madrid, España.
Máster en Gestión de Riesgos
Fórmate con los mejores profesionales del sector

Infórmate aquí

Informe

Global Risk Analysis: Horizonte 2024

Descárgalo gratis

Artículos relacionados

Qué necesitas para la implementar Sistemas de Gestión ISO

Qué necesitas para la implementar Sistemas de Gestión ISO

Abr 15, 2024

Las líneas de gestión adoptadas en una empresa han de actuar al unísono, haciendo que todas las operaciones rutinarias sigan una misma ruta. Para que esto suceda así, nacieron las normas ISO. Un conjunto de elementos coordinados entre sí que establecen las pautas que...

leer más

Síguenos en redes sociales

Sé el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *