Comparación de estándares y normas en informática: Cuadro detallado
Nombre | Descripción | Organización | Ámbito de aplicación |
---|---|---|---|
ISO/IEC 27001 | Especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información. | ISO/IEC | Global |
PCI DSS | Especifica los requisitos para la seguridad de las transacciones con tarjeta de crédito. | Council de PCI | Global |
GDPR | Regula la protección de datos personales de los ciudadanos de la UE. | UE | UE |
HIPAA | Especifica los requisitos para la protección de la información médica en los Estados Unidos. | Departamento de Salud y Servicios Humanos de los EE. UU. | EE. UU. |
FISMA | Establece un marco para la seguridad de la información y la gestión de riesgos en las agencias federales de EE. UU. | NIST | EE. UU. |
ISO/IEC 20000 | Especifica los requisitos para la gestión de servicios de TI. | ISO/IEC | Global |
COBIT | Proporciona un marco integral de gobierno y gestión de TI. | ISACA | Global |
ISO/IEC 38500 | Especifica los requisitos para la gobernanza de TI. | ISO/IEC | Global |
ITIL | Proporciona un marco para la gestión de servicios de TI. | Axelos | Global |
Este cuadro comparativo detalla los estándares y normas más importantes en el ámbito de la informática. Cada uno de ellos tiene una descripción breve, la organización que lo establece y su ámbito de aplicación. La comparación y conocimiento de estos estándares y normas puede ayudar a las empresas a garantizar la seguridad y la calidad de sus servicios de TI, así como a cumplir con las regulaciones y leyes pertinentes en su país o región.
Subir
Deja una respuesta