Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Ilustración 20.- Marco Conceptual y algunas refer<strong>en</strong>cias a modo ilustrativo.<br />
La filosofía y <strong>la</strong> aproximación que <strong>de</strong>be realizar cualquier organización, que<br />
adopte esta u otra norma, <strong>en</strong> el <strong>de</strong>sarrollo <strong>de</strong> un Sistema <strong>de</strong> <strong>Gestión</strong> propio,<br />
<strong>en</strong> este caso <strong>de</strong> <strong>Gestión</strong> <strong>de</strong> Servicios <strong>de</strong> Tecnologías <strong>de</strong> <strong>la</strong> Información, es<br />
que le sirva como marco <strong>de</strong> refer<strong>en</strong>cia para su <strong>de</strong>sarrollo, <strong>de</strong> forma que no<br />
t<strong>en</strong>ga que “reinv<strong>en</strong>tar <strong>la</strong> rueda”, ni <strong>en</strong> el p<strong>la</strong>no estratégico, <strong>la</strong> p<strong>la</strong>nificación<br />
<strong>de</strong>l sistema, ni <strong>en</strong> el táctico, adopción <strong>de</strong> “bu<strong>en</strong>as prácticas”, y poner <strong>en</strong><br />
valor dicho marco para <strong>la</strong> organización, aum<strong>en</strong>tando <strong>la</strong> eficacia y efici<strong>en</strong>cia<br />
<strong>de</strong> <strong>la</strong> misma. Bajo este prisma <strong>de</strong>b<strong>en</strong> <strong>de</strong> <strong>de</strong>sterrarse concepciones <strong>de</strong> épocas<br />
pasadas don<strong>de</strong> <strong>la</strong> razón <strong>de</strong> ser <strong>de</strong>l <strong>de</strong>sarrollo <strong>de</strong> un Sistema <strong>de</strong> <strong>Gestión</strong> basado<br />
<strong>en</strong> una norma era <strong>la</strong> consecución <strong>de</strong> un sello <strong>de</strong> acreditación, o el cumplimi<strong>en</strong>to<br />
a toda costa <strong>de</strong> los requerimi<strong>en</strong>tos <strong>de</strong> dicha norma fr<strong>en</strong>te al valor<br />
que aportaban.<br />
En el s<strong>en</strong>tido anteriorm<strong>en</strong>te m<strong>en</strong>cionado, <strong>la</strong> UNE ISO/IEC 20000:2007-1, proporciona<br />
un marco <strong>de</strong> refer<strong>en</strong>cia, sufici<strong>en</strong>tem<strong>en</strong>te global y estructurado, para<br />
que el <strong>de</strong>sarrollo <strong>de</strong> un Sistema <strong>de</strong> <strong>Gestión</strong> <strong>de</strong> Servicios TI se pueda realizar<br />
<strong>de</strong> forma que aporte valor al cli<strong>en</strong>te <strong>de</strong> TI y a<strong>de</strong>más, pueda integrarse <strong>de</strong> forma<br />
natural <strong>en</strong> otros Sistemas <strong>de</strong> <strong>Gestión</strong> <strong>de</strong> <strong>la</strong> organización basados <strong>en</strong> otras<br />
normas o mo<strong>de</strong>los. Esta parte <strong>de</strong> <strong>la</strong> norma respon<strong>de</strong>ría a <strong>la</strong> pregunta: ¿qué<br />
<strong>de</strong>bería hacer <strong>la</strong> organización para <strong>la</strong> <strong>Gestión</strong> <strong>de</strong> Servicios TI? Y <strong>la</strong> parte 2,<br />
UNE ISO/IEC 20000:2007-2, respon<strong>de</strong>ría a ¿cómo podría lograrlo?<br />
La estructura <strong>de</strong> <strong>la</strong> norma UNE ISO/IEC 20000:2007-1 se basa <strong>en</strong> 10 cláusu<strong>la</strong>s:<br />
105