Publicada guía práctica para implementar frameworks y normas de gestión de servicios T.I.

Ahorrar dinero, complacer a los clientes y aprovechar al máximo las tecnologías son solo algunos de los beneficios de un sistema de gestión de servicios de TI (SMS). Un nuevo manual proporciona orientación sobre cómo obtener lo mejor de un SMS, en particular utilizando ISO / IEC 20000.

Publicada la nueva ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements

Después de un proceso de revisión técnica, finalmente se ha publicado en la web de ISO la nueva edición de la norma de requisitos para Sistemas de Gestión de Continuidad de Negocios ISO 22301:2019.

Uno de los principales aspectos a considerar es que la norma señala que no se están incluyendo requisitos nuevos, pero se esta clarificando los requisitos, esto permitirá que puedan ser mejor entendidos y aplicados por las organizaciones.

Alcances sobre el análisis de brechas (GAP) para ISO/IEC 27001

En varias oportunidades he tenido la oportunidad de ser consultado sobre la necesidad o el como realizar un análisis de brechas (GAP Analisys) para ISO/IEC 27001, por lo que considero importante hacer algunas comentarios al respecto de modo que se puedan clarificar algunos aspectos de este instrumento de gestión.

Pages

Protección de datos personales Gobernanza TI  SGSI - 27001