Scribd
Cargar
502 vistas2 páginas

Iso 27013

ISO 27013 proporciona una guía para integrar un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con ISO 27001 y un Sistema de Gestión de Servicios (SGS) de acuerdo con ISO 20000. La norma ayuda a las organizaciones a implementar uno o ambos estándares de forma integrada o independiente, alineando objetivos, procesos y auditorías para obtener beneficios empresariales y de costos reducidos.

Cargado por

josevilla19023652
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
502 vistas2 páginas

Iso 27013

ISO 27013 proporciona una guía para integrar un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con ISO 27001 y un Sistema de Gestión de Servicios (SGS) de acuerdo con ISO 20000. La norma ayuda a las organizaciones a implementar uno o ambos estándares de forma integrada o independiente, alineando objetivos, procesos y auditorías para obtener beneficios empresariales y de costos reducidos.

Cargado por

josevilla19023652
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

ISO/IEC 27013 integración del SGSI y

SGS
14 marzo, 2014
iso 27001:2013, Normas relacionadas, SGSI

ISO 27013

ISO 27013 responde a una guía de implementación integrada de un Sistema de Gestión de


Seguridad de la Información (SGSI), según ISO 27001, y un Sistema de Gestión de Servicios
(SGS), según ISO 20000.

El estándar puede ser usado para integrar los sistemas de gestión mencionados, para
implementar uno de ellos beneficiándonos de la existencia del otro y también para
implementar conjuntamente los dos.

ISO-27013 ayuda a las organizaciones interesadas, por ejemplo, a:

• Implementar el estándar ISO 27001 cuando ya trabajan con la norma ISO 20000, o
al contrario.

• Implementar las normas ISO 27001 e ISO 20000 conjuntamente desde cero .

• Alinear y coordinar los sistemas relativos a ambos estándares, tanto el SGSI como
el SGS.
Por otro lado, ISO27013 plantea un marco para la organización y priorización de actividades,
asesorando sobre asuntos como estos:

• Alineación de los objetivos de seguridad y el servicio de gestión.

• Mejora de la información.

• Regularizar las actividades multidisciplinares, para tener un enfoque más integrado


y alineado.

• Contar con un sistema colectivo de procesos y documentos de apoyo como


políticas, procedimientos…

• Tener un vocabulario común además de una visión compartida.

• Obtención de beneficios empresariales, también para los clientes y proveedores de


servicios, así como beneficios adicionales resultados de la integración de ambos
sistemas de gestión.

• Auditoría conjunta de ambos sistemas, al mismo tiempo, con la derivada reducción


de los costes de auditoría.

La norma ISO 27013 contiene dos anexos que comparan los estándares ISO 27001 e ISO
20000.

Fue publicada en 2012, y actualmente existe un proyecto de revisión en consonancia con la


versión 2013 de ISO 27001.

La Plataforma Tecnológica ISOTools contempla la posibilidad de integración de los sistemas


de gestión, facilitando el trabajo a la organización mediante la automatización, control y
mantenimiento del proceso y de ambos sistemas.

También podría gustarte