Logo EALDE
Gestión de Riesgos

Estándares, normas y buenas prácticas en Gestión de Riesgos de TI

por EALDE
09/05/2017
5/5 - (2 votos)

La Gestión de Riesgos en Tecnologías de la Información se puede analizar de distintas perspectivas, que van desde los estándares y normas a las mejores prácticas aplicables en este ámbito. ITSM/ITIL, ISO 20000, ISO 31000, ISO 27001, ISO 27005, ISO 22301 y COBIT presentan enfoques para la gestión de Risk Management en las Tecnologías de la Información.

Estándares y normas para la Gestión de Riesgos de Tecnologías de la Información
  • ISO 31000:2009. Norma general para la Gestión de Riesgos. Dispone de principios y directrices (Organización Internacional de Normalización).
  • ISO/IEC 31010:2009. Proporciona una orientación sobre la técnicas de apreciación del riesgo.
  • ISO/IEC 20000-1:2011. Refleja los requisitos del sistema de gestión de servicios.
  • ISO/IEC 20000-2:2012. Orienta sobre la aplicación de sistemas de gestión de servicios.
  • ISO 22301:2012. Se enfoca en la continuidad de negocio y requisitos.
  • ISO/IEC 27000:2009. Proporciona información general y vocabulario sobre seguridad de la información.
  • ISO/IEC 27001:2005. Establece los requisitos para la gestión de la seguridad de la información.
  • ISO/IEC 27002:2005. Ofrece información sobre las buenas prácticas de gestión de la seguridad de la información.
  • ISO/IEC 27005:2011. Trata la Gestión de Riesgos de la seguridad de la información.
Buenas prácticas para la Gestión de Riesgos de Tecnologías de la Información
  • ITIL V3 (Information Technology Infraestructure Library o Biblioteca de Infraestructura de Tecnologías de la Información) presenta un estándar mundial para la gestión de servicios informáticos.
  • Cobit 5. Proporciona un marco de trabajo que ayuda a las compañías a alcanzar sus objetivos para el gobierno y la gestión de las Tecnologías de la Información corporativas.

Las Tecnologías de la Información no solamente sirven de apoyo a la empresa, sino que les proporciona una ventaja competitiva. Este ámbito trascendental para la transmisión, el procesamiento y el almacenamiento de datos no está exento de riesgos. El Risk Manager ha de conocer los estándares, las normas y las buenas prácticas de Gestión de Riesgos en Tecnologías de la Información.

logo EALDE Business School
Máster en Gestión de Riesgos

Fórmate con los mejores profesionales del sector

Infórmate aquí
Descarga este eBook gratis

10 pasos para elaborar un informe de Gestión de Riesgos

Entradas recientes

Qué es el Open Innovation y cómo impacta en el sector asegurador

En 2003 se registraron 200 búsquedas en Google sobre open innovation, año en que fue acuñado el término. Hoy en día, se computan 600 millones. El open innovation (“innovación abierta”), ha revolucionando el proceso de investigación y desarrollo como nunca antes se...

Ya se conocen los ganadores de los I Premios EALDE for Excellence

El jurado de los I Premios EALDE for Excellence ha dado a conocer los artículos premiados en la primera edición de este certamen, organizado por EALDE Business School. En total, han sido más de 100 los artículos monográficos que se han presentado en las tres...

Sobre el autor

EALDE
EALDE Business School nace con vocación de aprovechar al máximo las posibilidades que Internet y las nuevas tecnologías brindan a la enseñanza. Ofrece a sus alumnos la posibilidad de cursar, desde el lugar en el que se encuentren, estudios de posgrado en materia de gestión de empresas de la misma forma que harían si los cursos se siguiesen presencialmente en una escuela tradicional.
Logo EALDE

Posts relacionados

Logo EALDE

Se el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.