"Aquello que no te mata... debería hacerte más fuerte" ;)
InfoSecMan Blog
TQM, ITIL, COBIT, Six Sigma, CMMI e ISO
9 October 2007No, no me he equivocado al teclear. Todas esas siglas tienen tras de sí conceptos y normativas importantes y muy difundidas, pero ¿cómo se relacionan entre sí?
Revisando un material preparatorio del CISSP he encontrado una diapositiva que resume, a mi juicio, muy bien la relación entre todas ellas:
– TQM (Total Quality Management) trata sobre la planificación, modelado, gestión y medida del negocio
– ITIL trata sobre la gestión de la calidad de los servicios de ese negocio (proporcionados por procesos IT).
– COBIT trata sobre los puntos de control de los procesos de negocio.
– Six Sigma trata sobre las cualificaciones y disciplinas para implementar COBIT e ITIL de forma medible estadísticamente.
– CMM/CMMI trata sobre el “madurado” de estos procesos.
– ISM3 trata más concretamente sobre los procesos de seguridad orientados a su madurez [añadido por petición popular]
– Y finalmente, los estándares ISO ofrecen la perspectiva general de cómo llevar a cabo estos procesos siguiendo unas buenas prácticas (entre ellos, IS2ME enfocado a la Mediana Empresa) [añadido por petición propia 😉 ]
¿Sencillo verdad? 😉 Ahle, a ver quién es el guapo que los utiliza todos… 😛
3 Comments » | Posted in Continuidad de Negocio, Metricas, Normativas | del.icio.us |
Últimos "tweets" en InfoSecManBlog
- Genial la música ;) @Pmartin_izertis: @InfosecManBlog Genial Café Central 3 years ago
- #offtopic Enjoying good latin jazz with Pepe Rivero, El Negron, Inoidel Gonzalez & Georvis Pico @Cafe Central (Madrid) http://t.co/glFLMhyb 3 years ago
- FYI: @Security_REC: Security Job: Director NERC Cyber Security Solutions sndts.co/7334fb51d9a946… #security 3 years ago
- “@rmogull: “@securosis: New post: Time to Play Nice with SCADA Kids bit.ly/VIagfh” > from @gattaca“ 3 years ago
- +1000 @cibercrimen: Los alumnos creen que van a aprender de mi y se equivocan. Ya tengo unas ideas para aprender todos 3 years ago
Últimas entradas
- Resumen Semanal desde Twitter (2013-06-07)
- Resumen Semanal desde Twitter (2013-05-31)
- Resumen Semanal desde Twitter (2013-05-24)
- Resumen Semanal desde Twitter (2013-05-17)
- Resumen Semanal desde Twitter (2013-05-10)
- Resumen Semanal desde Twitter (2013-05-03)
- Resumen Semanal desde Twitter (2013-04-26)
- Resumen Semanal desde Twitter (2013-04-19)
- Resumen Semanal desde Twitter (2013-04-12)
- Resumen Semanal desde Twitter (2013-04-05)
Te falta el ISM3, procesos de seguridad orientados a madurez. Quizá no tan difundido como los anteriores, ni tan pijo, pero un complemento importante a la serie 27000 (y a sus conocidas deficiencias).
http://www.ism3.com
Te recomiendo el documento comparativa de ISM3-ISO27001 si no lo conoces aún.
Tienes razón, ahora mismo lo añado, máxime teniendo origen español y siendo su autor compañero de ISSA Spain.
Hola, te faltan muchos más, los modelos de mejora para gestionar la definición o mejora de los procesos basados en esos modelos. Además hay que hacer una diferenciación entre el “QUÉ” y el “CÓMO”. En ese sentido algunas normas son muy subjetivas y por lo general solo exponen el “QUÉ”. Desde ese punto de vista es por eso que debes tener en cuenta los esfuerzos iberoamericanos en esta lista de modelos. Un ejemplo de ellos es MoProSoft, Agil SPI, MPS br, COMPETISOFT, TUTELKAN, entre otros. Modelos con mucho más detalle que un CMMI o ISO, pero que han sido creados teniendo en cuenta sus mejores practicas, por lo que alcanzar una certificación ISO o CMMI no esta lejos de la realidad. Hay que tener en cuenta que estos proyectos han sido definidos para PYMES, factor importante que debería ser tenido en cuenta por las organizaciones de la industria de software.
Un abrazo, saludos.
Un abrazo, saludos.