"Aquello que no te mata... debería hacerte más fuerte" ;)
InfoSecMan Blog
TQM, ITIL, COBIT, Six Sigma, CMMI e ISO
9 October 2007No, no me he equivocado al teclear. Todas esas siglas tienen tras de sí conceptos y normativas importantes y muy difundidas, pero ¿cómo se relacionan entre sí?
Revisando un material preparatorio del CISSP he encontrado una diapositiva que resume, a mi juicio, muy bien la relación entre todas ellas:
- TQM (Total Quality Management) trata sobre la planificación, modelado, gestión y medida del negocio
- ITIL trata sobre la gestión de la calidad de los servicios de ese negocio (proporcionados por procesos IT).
- COBIT trata sobre los puntos de control de los procesos de negocio.
- Six Sigma trata sobre las cualificaciones y disciplinas para implementar COBIT e ITIL de forma medible estadísticamente.
- CMM/CMMI trata sobre el “madurado” de estos procesos.
- ISM3 trata más concretamente sobre los procesos de seguridad orientados a su madurez [añadido por petición popular]
- Y finalmente, los estándares ISO ofrecen la perspectiva general de cómo llevar a cabo estos procesos siguiendo unas buenas prácticas (entre ellos, IS2ME enfocado a la Mediana Empresa) [añadido por petición propia 
]
¿Sencillo verdad? Ahle, a ver quién es el guapo que los utiliza todos… 
| Posted in Continuidad de Negocio, Metricas, Normativas | del.icio.us |
3 Comments so far
Leave a reply
Últimas entradas
- Año Nuevo… ¿Más de lo Mismo?
- ¡Tengo hambre y me dais caviar!
- El Futuro de la Privacidad
- II Encuentro Nacional de la Industria de la Seguridad en España
- Nuevo Site ISO27002.es Disponible
- SANS London 2008: La Mejor Formación en Seguridad
- ¿Suerte, Bondad o Falta de Información?
- Nuevos Retos en la Dirección de la Seguridad de la Información
- Cerrado por Vacaciones
- NETinVM: una Red completa en una única Máquina Virtual
Te falta el ISM3, procesos de seguridad orientados a madurez. Quizá no tan difundido como los anteriores, ni tan pijo, pero un complemento importante a la serie 27000 (y a sus conocidas deficiencias).
http://www.ism3.com
Te recomiendo el documento comparativa de ISM3-ISO27001 si no lo conoces aún.
Tienes razón, ahora mismo lo añado, máxime teniendo origen español y siendo su autor compañero de ISSA Spain.
Hola, te faltan muchos más, los modelos de mejora para gestionar la definición o mejora de los procesos basados en esos modelos. Además hay que hacer una diferenciación entre el “QUÉ” y el “CÓMO”. En ese sentido algunas normas son muy subjetivas y por lo general solo exponen el “QUÉ”. Desde ese punto de vista es por eso que debes tener en cuenta los esfuerzos iberoamericanos en esta lista de modelos. Un ejemplo de ellos es MoProSoft, Agil SPI, MPS br, COMPETISOFT, TUTELKAN, entre otros. Modelos con mucho más detalle que un CMMI o ISO, pero que han sido creados teniendo en cuenta sus mejores practicas, por lo que alcanzar una certificación ISO o CMMI no esta lejos de la realidad. Hay que tener en cuenta que estos proyectos han sido definidos para PYMES, factor importante que debería ser tenido en cuenta por las organizaciones de la industria de software.
Un abrazo, saludos.
Un abrazo, saludos.