Scribd
Cargar
172 vistas6 páginas

Análisis ITIL vs ISO 27001 vs OISM3

Este documento presenta un análisis comparativo de ITIL, ISO 27001 y OISM3. Explica que ITIL se enfoca en alinear los recursos de TI con los objetivos de negocio mediante una serie de publicaciones, ISO 27001 formula un sistema de gestión de seguridad de la información y OISM3 agrega el enfoque en ciberseguridad y mejora continua. Luego compara el alcance, audiencia, marco conceptual y elementos correspondientes de cada estándar, concluyendo que aunque cada uno tiene un enfoque diferente, cumplen

Cargado por

Jose Adrian Alexander Alban Merino
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
172 vistas6 páginas

Análisis ITIL vs ISO 27001 vs OISM3

Este documento presenta un análisis comparativo de ITIL, ISO 27001 y OISM3. Explica que ITIL se enfoca en alinear los recursos de TI con los objetivos de negocio mediante una serie de publicaciones, ISO 27001 formula un sistema de gestión de seguridad de la información y OISM3 agrega el enfoque en ciberseguridad y mejora continua. Luego compara el alcance, audiencia, marco conceptual y elementos correspondientes de cada estándar, concluyendo que aunque cada uno tiene un enfoque diferente, cumplen

Cargado por

Jose Adrian Alexander Alban Merino
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

UNIVERSIDAD INTERNACIONAL DE LA RIOJA

MAESTRÍA EN SEGURIDAD INFORMÁTICA

Alumno: José Adrián Alexander Albán Merino


Docente: Maricarmen García de Ureña
Curso: Sistemas de Gestión de la Seguridad de la
Información
Actividad: Análisis comparativo ITIL/ISO 27001/OISM3
Semestre: 1

Trujillo -2021
Índice
Introducción.................................................................................................................................. 3
Contenido...................................................................................................................................... 4
Referencias Bibliografía................................................................................................................ 6
Introducción
Todos somos conscientes lo importante que la información de ha vuelto más aún en este
último año y medio por lo ocurrido con la pandemia, es por eso que en el siguiente informe se
expondrán la importancia de las diferencias entre: ITIL (servicetonic, 2020), ISO 27001
(REVISTA, 2019) y OISM3 (O-ISM3 Resources, 2021) para poder definir cuáles son sus
diferencias, cual es la mejor, y en qué contexto que se deben usar cada una de acuerdo a lo
que se necesita proteger en la empresa.

Ya que se deben adoptar las medidas necesarias para siempre poder contar con el correcto
manejo de: confidencialidad, integridad, documentación y disponibilidad de los datos.
Contenido
1. Las diferencias en su ámbito y aplicabilidad, es decir «para qué sirve cada una».
ITIL ISO 27001 OISM3
Ámbito y Es un conjunto de Formula un sistema de El ámbito de la
aplicabili prácticas gestión que busca ciberseguridad es
dad recomendadas que controlar la seguridad hacia donde está
una organización de la información, orientado esta modelo
puede implementar pero no es que da con la variación de un
para alinear los controles específicos o enfoque de la
recursos de TI y las relacionados, pues lo información basada
ofertas con las metas que presenta es un totalmente en
de negocio. marco general para procesos.
Se ofrece en una que cada empresa Agrega a la ecuación el
serie de cinco haga el desarrollo de punto de la mejora
publicaciones ellos de acuerdo al continua en ciclos
principales, cada una rubro que están. cortos para la
correspondiente a administración de la
una etapa en el ciclo seguridad de la
de vida de TI. información con la
finalidad de garantizar
la consecusión de los
objetivos de negocio.

2. Su audiencia, es decir «a quién están destinadas».


ITIL ISO 27001 OISM3
Audiencia Organización con Todo tipo de Organizaciones
enfoqué a TI y que están organizaciones y que maduras y
orientadas a procesos están orientadas a emergentes,
controles orientadas a
procesos.
3. Marco conceptual.
De acuerdo a lo leído se pudo obtener la siguiente información:
ITIL ISO 27001 OISM3
SGSI No No No
Modelo PDCA Si Si Si
Nivel de Madurez No No Si

Gestión de riesgos Si Si Si

Alta dirección Si Si Si
involucrada
Documentación Si Si Si
Auditoria
Gestión de recursos
Documentación Si Si Si
Auditoria Si Si Si

Gestión de recursos Si Si Si

4. Cómo pueden hacerse correspondencias entre sus diferentes elementos, dependiendo


del análisis realizado en el punto anterior.
Cada una de ellos afronta de manera particular el manejo de los riesgos para una
empresa, todas cumplen con los parámetros más importantes, pero lo aplican de
manera diferente, siendo que la empresa que opte por ellos tendrá una adecuada
gestión de riesgos, la documentación necesaria y a todos involucrados sabiendo sus
funciones para poder desarrollar de mejor manera sus actividades y mitigar los peligros
que pueda afrontar la empresa ante los diferentes riesgos.
Referencias Bibliografía
O-ISM3 Resources. (21 de 06 de 2021). Obtenido de https://www.ism3.com/node/39

REVISTA, U. (11 de 12 de 2019). Obtenido de https://www.unir.net/ingenieria/revista/iso-


27001/

servicetonic. (11 de 12 de 2020). Obtenido de https://www.servicetonic.com/es/itil/3-itil-


conceptos-y-principios/

También podría gustarte