Informacion iso 17799
Páginas: 28 (6868 palabras)
Publicado: 25 de mayo de 2010
ISO 17799
SEGURIDAD INFORMATICA
RESEÑA HISTORICA
ISO es el acrónimo de International Organization for Standardization. Aunque si se observan las iniciales para el acrónimo, el nombre debería ser IOS, los fundadores decidieron que fuera ISO, derivado del griego "isos", que significa "igual". Por lo tanto, en cualquier país o en cualquier idioma, el nombre de la institución es ISO, y nocambia de acuerdo a la traducción de "International Organization for Standardization" que corresponda a cada idioma. Se trata de la organización desarrolladora y publicadora de Estándares Internacionales más grande en el mundo. ISO es una red de instituciones de estándares nacionales de 157 países, donde hay un miembro por país, con una Secretaría Central en Geneva, Suiza, que es la que coordinael sistema.
ISO es una organización no gubernamental que forma un puente entre los sectores públicos y privados. Respecto al origen de la organización ISO, oficialmente comenzó sus operaciones el 23 de febrero de 1947 en Geneva, Suiza. Nació con el objetivo de "facilitar la coordinación internacional y la unificación de los estándares industriales."
Denominada también como ISO 27002, Es unestándar para la seguridad de la información publicado por primera vez como ISO/IEC 17799:2000 por la International Organization for Standardization y por la Comisión Electrotécnica Internacional en el año 2000, con el título de Information technology - Security techniques - Code of practice for information security management.
Tras un periodo de revisión y actualización de los contenidos delestándar, se publicó en el año 2005 el documento actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799 tiene su origen en el British Standard BS 7799-1 que fue publicado por primera vez en 1995.
Derivado de la Estandarización muchos países adhirieron esta norma a su ámbito, todas con el mismo fin unicamente que adaptadas a las necesidades de cada uno, entre estos podemosmencionar:
En España existe la publicación nacional UNE-ISO/IEC 17799 que fue elaborada por el comité técnico AEN/CTN 71 y titulada Código de buenas prácticas para la Gestión de la Seguridad de la Información, que es una copia idéntica y traducida del inglés de la Norma Internacional ISO/IEC 17799:2000. La edición en español equivalente a la revisión ISO/IEC 17799:2005 se estima que esté disponibleen la segunda mitad del año 2006.
En Perú, la ISO/IEC 17799:2000 es de uso obligatorio en todas las instituciones públicas desde agosto de 2004, estandarizando de esta forma los diversos proyectos y metodologías en este campo, respondiendo a la necesidad de seguridad por el uso intensivo de internet y redes de datos institucionales. La supervisión de su cumplimiento está a cargo de laOficina Nacional de Gobierno Electrónico e Informática - ONGEI ([1]).
En Chile, se empleó la ISO/IEC 17799:2005 para crear una norma que establece las características mínimas obligatorias de seguridad y confidencialidad que deben cumplir los documento electrónicos de los órganos de la Administración del Estado de la República de Chile, y cuya aplicación se recomienda para los mismos fines,denominado Decreto Supremo No. 83, "NORMA TÉCNICA SOBRE SEGURIDAD Y CONFIDENCIALIDAD DEL DOCUMENTO ELECTRÓNICO".
El estándar ISO/IEC 17799 tiene equivalentes directos en muchos otros países. La traducción y publicación local suele demorar varios meses hasta que el principal estándar ISO/IEC es revisado y liberado, pero el estándar nacional logra así asegurar que el contenido haya sido precisamentetraducido y refleje completa y fehacientemente el estándar ISO/IEC 17799.
A continuación se muestra un listado de ciertos paises que cuentan con esta norma (Grafico 1) y también la evolucion de la norma hasta el año 2,004 (Grafico 2).
Grafico 1
|Países |Estándar equivalente |
|[pic] |AS/NZS ISO/IEC 27002:2006...
SEGURIDAD INFORMATICA
RESEÑA HISTORICA
ISO es el acrónimo de International Organization for Standardization. Aunque si se observan las iniciales para el acrónimo, el nombre debería ser IOS, los fundadores decidieron que fuera ISO, derivado del griego "isos", que significa "igual". Por lo tanto, en cualquier país o en cualquier idioma, el nombre de la institución es ISO, y nocambia de acuerdo a la traducción de "International Organization for Standardization" que corresponda a cada idioma. Se trata de la organización desarrolladora y publicadora de Estándares Internacionales más grande en el mundo. ISO es una red de instituciones de estándares nacionales de 157 países, donde hay un miembro por país, con una Secretaría Central en Geneva, Suiza, que es la que coordinael sistema.
ISO es una organización no gubernamental que forma un puente entre los sectores públicos y privados. Respecto al origen de la organización ISO, oficialmente comenzó sus operaciones el 23 de febrero de 1947 en Geneva, Suiza. Nació con el objetivo de "facilitar la coordinación internacional y la unificación de los estándares industriales."
Denominada también como ISO 27002, Es unestándar para la seguridad de la información publicado por primera vez como ISO/IEC 17799:2000 por la International Organization for Standardization y por la Comisión Electrotécnica Internacional en el año 2000, con el título de Information technology - Security techniques - Code of practice for information security management.
Tras un periodo de revisión y actualización de los contenidos delestándar, se publicó en el año 2005 el documento actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799 tiene su origen en el British Standard BS 7799-1 que fue publicado por primera vez en 1995.
Derivado de la Estandarización muchos países adhirieron esta norma a su ámbito, todas con el mismo fin unicamente que adaptadas a las necesidades de cada uno, entre estos podemosmencionar:
En España existe la publicación nacional UNE-ISO/IEC 17799 que fue elaborada por el comité técnico AEN/CTN 71 y titulada Código de buenas prácticas para la Gestión de la Seguridad de la Información, que es una copia idéntica y traducida del inglés de la Norma Internacional ISO/IEC 17799:2000. La edición en español equivalente a la revisión ISO/IEC 17799:2005 se estima que esté disponibleen la segunda mitad del año 2006.
En Perú, la ISO/IEC 17799:2000 es de uso obligatorio en todas las instituciones públicas desde agosto de 2004, estandarizando de esta forma los diversos proyectos y metodologías en este campo, respondiendo a la necesidad de seguridad por el uso intensivo de internet y redes de datos institucionales. La supervisión de su cumplimiento está a cargo de laOficina Nacional de Gobierno Electrónico e Informática - ONGEI ([1]).
En Chile, se empleó la ISO/IEC 17799:2005 para crear una norma que establece las características mínimas obligatorias de seguridad y confidencialidad que deben cumplir los documento electrónicos de los órganos de la Administración del Estado de la República de Chile, y cuya aplicación se recomienda para los mismos fines,denominado Decreto Supremo No. 83, "NORMA TÉCNICA SOBRE SEGURIDAD Y CONFIDENCIALIDAD DEL DOCUMENTO ELECTRÓNICO".
El estándar ISO/IEC 17799 tiene equivalentes directos en muchos otros países. La traducción y publicación local suele demorar varios meses hasta que el principal estándar ISO/IEC es revisado y liberado, pero el estándar nacional logra así asegurar que el contenido haya sido precisamentetraducido y refleje completa y fehacientemente el estándar ISO/IEC 17799.
A continuación se muestra un listado de ciertos paises que cuentan con esta norma (Grafico 1) y también la evolucion de la norma hasta el año 2,004 (Grafico 2).
Grafico 1
|Países |Estándar equivalente |
|[pic] |AS/NZS ISO/IEC 27002:2006...
Leer documento completo
Regístrate para leer el documento completo.