Estándares y recomendaciones

Existen estándares para la gestión correcta de las infraestructuras de IT y la seguridad

• Esquemas de certificación para valorar las instalaciones

Estándares relacionados con la seguridad

1. ISO 27002 (anteriormente ISO 17799, basado en el británico BS 7799-1)
   • Recomendaciones para realizar la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización
   • No es una norma tecnológica
     • proporciona buenas prácticas neutrales con respecto a la tecnología y a las soluciones disponibles en el mercado
   • Forma parte del grupo de estándares ISO 27000
   • Estándares relacionados:
     • ISO 27001, especifica requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de la seguridad de la información consistente con ISO/IEC 27002, reemplaza al BS 7799-2

2. Standard of Good Practice
   • Documentación detallada que identifica buenas prácticas en seguridad de la información
   • Creado por el Information Security Forum

3. RFC 2196, Site Security Handbook y RFC 2504, Users' Security Handbook
   • Documento práctico con recomendaciones sobre aspectos de seguridad, políticas de usuarios y procedimientos
   • Proporciona una visión general sobre la seguridad de la información, incluyendo seguridad de red, respuesta a incidentes o políticas de seguridad

Otros estándares

1. ISO/IEC 20000
   • Estándar internacional en gestión de servicios de Tecnologías de la Información
   • Basado en el estándar británico BS 15000, desarrollado en 2005 y revisado en 2011/12
   • Tiene 5 partes, las más importantes son la
     • ISO/IEC 20000-1:2011, define los requerimientos necesarios para garantizar una entrega de servicios de TI con calidad aceptable para todos los clientes
     • ISO/IEC 20000-2:2012, guía de implementación de los sistemas de gestión de servicios, para alcanzar los requerimientos de la ISO/IEC 20000-1

2. ITIL (Information Technology Infrastructure Library)
   • Conjunto de documentos de buenas prácticas para la gestión de servicios de TI
   • Proporciona un marco de trabajo adaptable de buenas prácticas para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI
   • ITIL v3 (mayo 2007, actualizado en julio 2011) consta de 5 libros: Service Strategy, Service Design, Service Transition, Service Operation y Continual Service Improvement
   • Cuatro niveles de certificación ITIL v3 para profesionales: Foundation, Intermediate, Expert y Master (no certificación para organizaciones)

   

   

3. COBIT (Control Objectives for Information and related Technology)
   • Marco de trabajo de buenas prácticas para TI
   • Desarrollado por la Information Systems Audit and Control Association
   • Última versión: COBIT 5 (junio 2012)
   • Incluye 34 objetivos de alto nivel, que cubren 215 objetivos de control categorizados en 4 dominios: planificación y organización, adquisición e implementación, entrega y soporte, y monitorización y evaluación.