De un tiempo a esta parte vengo notando una tendencia hacia la ISO 20000, dejando un poco de lado la ISO 27001, ¿por qué?. Bueno, en primer lugar decir que la ISO 20000 es una norma para la gestión de servicios (muy enfocado a las TIC) y la ISO 27001 es una norma de gestión de seguridad de la información.
Esta tendencia la estoy viendo en mi empresa en base a los proyectos que nos van saliendo, y la estoy viendo en el propio mercado, en los eventos, en el plan avanza y en un sin fin de sitios más.
¿Por qué?, no quisiera pensar que es simple y llanamente porque ahora lo que está subvencionado es la 20000 y como en España somos así sólo nos fijamos en lo gratis, me gustaría pensar que es porque la gente, las empresas, los empresarios, se preocupan cada vez más por tener sus servicios gestionados correctamente (…) que es lo que nos viene a decir la 20000.
¿La seguridad?, importantísima, de ahí que yo siempre recomiende las dos normas, y si hay que empezar por una, primero cerramos bien la casa para que no entre nadie y luego ya la ordenamos por dentro.