Aún no habíamos hablado de ello, pero ha sido aprobado por el consejo de ministros el pasado viernes el Real Decreto por el que se regula el esquema nacional de seguridad.
¿Qué es el Esquema Nacional de Seguridad?, a grandes rasgos, la 27001 adaptada a las administraciones públicas.
Próximamente hablaremos más de él.
Como todos sabemos (y los que no que lean atentamente) ISO 27001 (seguridad de la información) e ISO 20000 (gestión de servicios TI) tienen muchos puntos en común. La pergunta es evidente: ¿merece la pena implantar a la vez o es mejor comenzar por una de las dos normas?.
Para dar pistas sobre la respuesta (no dejan de ser opiniones) cabe resaltar que como aspectos comunes fundamentales tenemos:
Por lo tanto, ¿merece la pena implantar a la vez?.