La Gestión de Riesgos en Tecnologías de la Información se puede analizar de distintas perspectivas, que van desde los estándares y normas a las mejores prácticas aplicables en este ámbito. ITSM/ITIL, ISO 20000, ISO 31000, ISO 27001, ISO 27005, ISO 22301 y COBIT presentan enfoques para la gestión de Risk Management en las Tecnologías de la Información.
Estándares y normas para la Gestión de Riesgos de Tecnologías de la Información
- ISO 31000:2009. Norma general para la Gestión de Riesgos. Dispone de principios y directrices (Organización Internacional de Normalización).
- ISO/IEC 31010:2009. Proporciona una orientación sobre la técnicas de apreciación del riesgo.
- ISO/IEC 20000-1:2011. Refleja los requisitos del sistema de gestión de servicios.
- ISO/IEC 20000-2:2012. Orienta sobre la aplicación de sistemas de gestión de servicios.
- ISO 22301:2012. Se enfoca en la continuidad de negocio y requisitos.
- ISO/IEC 27000:2009. Proporciona información general y vocabulario sobre seguridad de la información.
- ISO/IEC 27001:2005. Establece los requisitos para la gestión de la seguridad de la información.
- ISO/IEC 27002:2005. Ofrece información sobre las buenas prácticas de gestión de la seguridad de la información.
- ISO/IEC 27005:2011. Trata la Gestión de Riesgos de la seguridad de la información.
Buenas prácticas para la Gestión de Riesgos de Tecnologías de la Información
- ITIL V3 (Information Technology Infraestructure Library o Biblioteca de Infraestructura de Tecnologías de la Información) presenta un estándar mundial para la gestión de servicios informáticos.
- Cobit 5. Proporciona un marco de trabajo que ayuda a las compañías a alcanzar sus objetivos para el gobierno y la gestión de las Tecnologías de la Información corporativas.
Las Tecnologías de la Información no solamente sirven de apoyo a la empresa, sino que les proporciona una ventaja competitiva. Este ámbito trascendental para la transmisión, el procesamiento y el almacenamiento de datos no está exento de riesgos. El Risk Manager ha de conocer los estándares, las normas y las buenas prácticas de Gestión de Riesgos en Tecnologías de la Información.
0 comentarios