Certificadoras Iso 27000
Páginas: 5 (1202 palabras)
Publicado: 20 de septiembre de 2012
U.A.G.R.M.- F.I.CH.
UNIDAD DE POSTGRADO
PROGRAMA | : | DIPLOMADO EN SEGURIDAD EN INFORMATICA |
TRABAJO | : | INSTITUCIONES CERTIFICADORAS DE LA ISO 27000 |
ASIGNATURA | : | INTRODUCCIÓN A LA SEGURIDAD INFORMATICA |
DOCENTE | : | MSC. ING. ROLANDO LIJERON L. |
ESTUDIANTE | : | JOSE DE LA CRUZ C. |
FECHA | : | 15/09/2012 |
INTRODUCCIÓN
El presente trabajo es un muy breveresumen de los aspectos más importantes a tener en cuenta para la aplicación del Estándar Internacional ISO 27000 e ISO 9001:2000 y sus variantes, y una breve guía para cualquier empresa que desee planificar e implementar una política de seguridad orientada una futura certificación dentro de este estándar. Se resalta la descripción de la variante ISO 27001 por ser prometedor y de uso indirecto en elel gobierno peruano mediante la Norma Técnica Peruana NTP-ISO / IEC 17799:2007.Por el lado de ISO 9001:2000, se señala los requerimientos indispensables para obtener la certificación, como también el proceso adecuado para iniciar el plan de calidad.
1.
¿QUÉ ES ISO ?
ISO (International Organization for Standardization) es una federación internacional con sede en Ginebra (Suiza) de losinstitutos de normalización de 157 países (uno por cada país).Es una organización no gubernamental (sus miembros no son delegados de gobiernos nacionales), puesto que el origen de los institutos de normalización nacionales es diferente en los distintos países (público, privado…).ISO desarrolla estándares requeridos por el mercado que representen un consenso de sus miembros (previo consenso nacional entreindustrias, expertos, gobierno, usuarios, consumidores…) acerca de productos, tecnologías, métodos de gestión, etc. Estos estándares, por naturaleza, son de aplicación voluntaria, ya que el carácter no gubernamental de ISO no le da autoridad legal para forzar su implantación. Sólo en aquellos casos en los que un país ha decidido adoptar un determinado estándar como parte de su legislación, puedeconvertirse en obligatorio.
2. ISO 27000
¿Qué es la norma ISO 27000?
“ISO/IEC 27000 es un conjunto de estándares desarrollados o en fase de desarrollo por ISO (International Organization for Standardization) e IEC (International ElectrotechnicalCommission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública oprivada, grande o pequeña.
¿Qué tipo de empresas se están certificando en ISO 27001?
“El estándar se puede adoptar por la mayoría de los sectores comerciales, industriales y de servicios de pequeñas, medianas o grandes entidades y organizaciones: finanzas, aseguradoras, telecomunicaciones, servicios públicos, minoristas, sectores de manufactura, industrias de servicios diversos, sector del transporte ygobiernos entre otros. En la actualidad destaca su presencia en empresas dedicadas a servicios de tecnologías de la información, como prueba del compromiso con la seguridad de los datos de sus clientes.”
3. CERTIFICACION
La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto quiere decir que la organización que tenga implantado un SGSI puede solicitar una auditoríaa una entidad certificadora acreditada y, caso de superar la misma con éxito, obtener una certificación del sistema según ISO 27001.
4. ORGANIZACIONES DE CERTIFICACION
Las organizaciones certificadas a nivel mundial en ISO 27001 (o, anteriormente, en BS7799-2) por entidades acreditadas figuran listadas en http://www.iso27001certificates.com.Para aquellas organizaciones que lo han autorizado,también está publicado el alcance de certificación .Naturalmente, la organización que implanta un SGSI no tiene la obligación de certificarlo. Sin embargo, sí es recomendable ponerse como objetivo la certificación, porque supone la oportunidad de recibir la confirmación por parte de un experto ajeno a la empresa de que se está gestionando correctamente la seguridad de la información, añade un...
UNIDAD DE POSTGRADO
PROGRAMA | : | DIPLOMADO EN SEGURIDAD EN INFORMATICA |
TRABAJO | : | INSTITUCIONES CERTIFICADORAS DE LA ISO 27000 |
ASIGNATURA | : | INTRODUCCIÓN A LA SEGURIDAD INFORMATICA |
DOCENTE | : | MSC. ING. ROLANDO LIJERON L. |
ESTUDIANTE | : | JOSE DE LA CRUZ C. |
FECHA | : | 15/09/2012 |
INTRODUCCIÓN
El presente trabajo es un muy breveresumen de los aspectos más importantes a tener en cuenta para la aplicación del Estándar Internacional ISO 27000 e ISO 9001:2000 y sus variantes, y una breve guía para cualquier empresa que desee planificar e implementar una política de seguridad orientada una futura certificación dentro de este estándar. Se resalta la descripción de la variante ISO 27001 por ser prometedor y de uso indirecto en elel gobierno peruano mediante la Norma Técnica Peruana NTP-ISO / IEC 17799:2007.Por el lado de ISO 9001:2000, se señala los requerimientos indispensables para obtener la certificación, como también el proceso adecuado para iniciar el plan de calidad.
1.
¿QUÉ ES ISO ?
ISO (International Organization for Standardization) es una federación internacional con sede en Ginebra (Suiza) de losinstitutos de normalización de 157 países (uno por cada país).Es una organización no gubernamental (sus miembros no son delegados de gobiernos nacionales), puesto que el origen de los institutos de normalización nacionales es diferente en los distintos países (público, privado…).ISO desarrolla estándares requeridos por el mercado que representen un consenso de sus miembros (previo consenso nacional entreindustrias, expertos, gobierno, usuarios, consumidores…) acerca de productos, tecnologías, métodos de gestión, etc. Estos estándares, por naturaleza, son de aplicación voluntaria, ya que el carácter no gubernamental de ISO no le da autoridad legal para forzar su implantación. Sólo en aquellos casos en los que un país ha decidido adoptar un determinado estándar como parte de su legislación, puedeconvertirse en obligatorio.
2. ISO 27000
¿Qué es la norma ISO 27000?
“ISO/IEC 27000 es un conjunto de estándares desarrollados o en fase de desarrollo por ISO (International Organization for Standardization) e IEC (International ElectrotechnicalCommission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública oprivada, grande o pequeña.
¿Qué tipo de empresas se están certificando en ISO 27001?
“El estándar se puede adoptar por la mayoría de los sectores comerciales, industriales y de servicios de pequeñas, medianas o grandes entidades y organizaciones: finanzas, aseguradoras, telecomunicaciones, servicios públicos, minoristas, sectores de manufactura, industrias de servicios diversos, sector del transporte ygobiernos entre otros. En la actualidad destaca su presencia en empresas dedicadas a servicios de tecnologías de la información, como prueba del compromiso con la seguridad de los datos de sus clientes.”
3. CERTIFICACION
La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto quiere decir que la organización que tenga implantado un SGSI puede solicitar una auditoríaa una entidad certificadora acreditada y, caso de superar la misma con éxito, obtener una certificación del sistema según ISO 27001.
4. ORGANIZACIONES DE CERTIFICACION
Las organizaciones certificadas a nivel mundial en ISO 27001 (o, anteriormente, en BS7799-2) por entidades acreditadas figuran listadas en http://www.iso27001certificates.com.Para aquellas organizaciones que lo han autorizado,también está publicado el alcance de certificación .Naturalmente, la organización que implanta un SGSI no tiene la obligación de certificarlo. Sin embargo, sí es recomendable ponerse como objetivo la certificación, porque supone la oportunidad de recibir la confirmación por parte de un experto ajeno a la empresa de que se está gestionando correctamente la seguridad de la información, añade un...
Leer documento completo
Regístrate para leer el documento completo.