Estandares iso
Páginas: 8 (1926 palabras)
Publicado: 4 de junio de 2015
Estándar ISO para la seguridad de la información
ISO/IEC 27001 es un estándar para la seguridad de la información (Information technology - Security techniques - Information security management systems - Requirements) aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International ElectrotechnicalCommission.
¿Qué es la norma ISO 27001?
La norma adopta una aproximación de proceso al establecimiento, a la implementación, a la operación, el monitoreo, a la revisión, al mantenimiento y a la mejora del sistema de gestión de seguridad de la información de una organización.
La Organización Internacional de Estandarización (ISO) estableció la norma ISO 27001, la cual se emplea para la certificación. Hareemplazado el estándar BS 7799 y brinda una norma internacional para sistemas de gestión de seguridad de la información. Con base en el estándar BS 7799, se la ha reorganizado para alinearse con otras normas internacionales. Se han incluido algunos nuevos controles, es decir, el énfasis en las métricas para la seguridad de la información y la gestión de incidentes.
La norma también se fundamenta enotras como ISO/IEC 17799:2005, la serie ISO 13335, ISO/IEC TR 18044:2004 y las “Directrices de la OCDE para Sistemas y Redes de Seguridad de la Información – Hacia una cultura de seguridad” que proporcionan orientación para la implementación de la seguridad de la información.
En conformidad con otras normas de sistemas de
La norma ISO 27001 está alineada con otros sistemas de gestión y soportala implementación y la operación coherente e integrada con normas de gestión relacionadas. El resultado es:
Armonización con normas de sistemas de gestión como ISO 9001 e ISO 14001.
Énfasis en la mejora continua de procesos de su sistema de gestión de seguridad de la información.
Clarificación de requisitos de documentación y registros.
Procesos de evaluación y gestión de los riesgosinvolucrados mediante la utilización de un modelo del proceso PDCA - Planificar, Hacer, Verificar, Actuar (PDCA, por sus siglas en inglés).
Protegiendo sus activos
La norma plantea un enfoque completo a la seguridad de la información. Los activos que necesitan protección van de la información digital, documentos en papel y activos físicos (computadoras y redes) a conocimientos de los empleados. Lascuestiones que usted tiene que tratar van del desarrollo de competencias del personal a la protección técnica contra los fraudes informáticos.
ISO 27001 lo ayudará a proteger su información en términos de:
Confidencialidad, que asegura la accesibilidad de la información solamente a los que estén autorizados a tener acceso.
Integridad, que protege la precisión y la totalidad de la información y losmétodos de procesamiento.
Disponibilidad, que asegura que los usuarios autorizados tengan acceso a la información y activos relacionados cuando se lo exija.
Publicación de la norma en diversos países
En España existe la publicación nacional UNE-ISO/IEC 17799, que fue elaborada por el comité técnico AEN/CTN 71 y titulada Código de buenas prácticas para la Gestión de la Seguridad de la Información, quees una copia idéntica y traducida del inglés de la Norma Internacional ISO/IEC 17799:2000. La edición en español equivalente a la revisión ISO/IEC 17799:2005 se estima que esté disponible en la segunda mitad del año 2006.
En Perú la ISO/IEC 17799:2000 es de uso obligatorio en todas las instituciones públicas desde agosto del 2004, estandarizando de esta forma los diversos proyectos ymetodologías en este campo, respondiendo a la necesidad de seguridad por el uso intensivo de Internet y redes de datos institucionales, la supervisión de su cumplimiento esta a cargo de la Oficina Nacional de Gobierno Electrónico e Informática - ONGEI (www.ongei.gob.pe).
En Chile, se empleó la ISO/IEC 17799:2005 para diseñar la norma que establece las características mínimas obligatorias de seguridad y...
ISO/IEC 27001 es un estándar para la seguridad de la información (Information technology - Security techniques - Information security management systems - Requirements) aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International ElectrotechnicalCommission.
¿Qué es la norma ISO 27001?
La norma adopta una aproximación de proceso al establecimiento, a la implementación, a la operación, el monitoreo, a la revisión, al mantenimiento y a la mejora del sistema de gestión de seguridad de la información de una organización.
La Organización Internacional de Estandarización (ISO) estableció la norma ISO 27001, la cual se emplea para la certificación. Hareemplazado el estándar BS 7799 y brinda una norma internacional para sistemas de gestión de seguridad de la información. Con base en el estándar BS 7799, se la ha reorganizado para alinearse con otras normas internacionales. Se han incluido algunos nuevos controles, es decir, el énfasis en las métricas para la seguridad de la información y la gestión de incidentes.
La norma también se fundamenta enotras como ISO/IEC 17799:2005, la serie ISO 13335, ISO/IEC TR 18044:2004 y las “Directrices de la OCDE para Sistemas y Redes de Seguridad de la Información – Hacia una cultura de seguridad” que proporcionan orientación para la implementación de la seguridad de la información.
En conformidad con otras normas de sistemas de
La norma ISO 27001 está alineada con otros sistemas de gestión y soportala implementación y la operación coherente e integrada con normas de gestión relacionadas. El resultado es:
Armonización con normas de sistemas de gestión como ISO 9001 e ISO 14001.
Énfasis en la mejora continua de procesos de su sistema de gestión de seguridad de la información.
Clarificación de requisitos de documentación y registros.
Procesos de evaluación y gestión de los riesgosinvolucrados mediante la utilización de un modelo del proceso PDCA - Planificar, Hacer, Verificar, Actuar (PDCA, por sus siglas en inglés).
Protegiendo sus activos
La norma plantea un enfoque completo a la seguridad de la información. Los activos que necesitan protección van de la información digital, documentos en papel y activos físicos (computadoras y redes) a conocimientos de los empleados. Lascuestiones que usted tiene que tratar van del desarrollo de competencias del personal a la protección técnica contra los fraudes informáticos.
ISO 27001 lo ayudará a proteger su información en términos de:
Confidencialidad, que asegura la accesibilidad de la información solamente a los que estén autorizados a tener acceso.
Integridad, que protege la precisión y la totalidad de la información y losmétodos de procesamiento.
Disponibilidad, que asegura que los usuarios autorizados tengan acceso a la información y activos relacionados cuando se lo exija.
Publicación de la norma en diversos países
En España existe la publicación nacional UNE-ISO/IEC 17799, que fue elaborada por el comité técnico AEN/CTN 71 y titulada Código de buenas prácticas para la Gestión de la Seguridad de la Información, quees una copia idéntica y traducida del inglés de la Norma Internacional ISO/IEC 17799:2000. La edición en español equivalente a la revisión ISO/IEC 17799:2005 se estima que esté disponible en la segunda mitad del año 2006.
En Perú la ISO/IEC 17799:2000 es de uso obligatorio en todas las instituciones públicas desde agosto del 2004, estandarizando de esta forma los diversos proyectos ymetodologías en este campo, respondiendo a la necesidad de seguridad por el uso intensivo de Internet y redes de datos institucionales, la supervisión de su cumplimiento esta a cargo de la Oficina Nacional de Gobierno Electrónico e Informática - ONGEI (www.ongei.gob.pe).
En Chile, se empleó la ISO/IEC 17799:2005 para diseñar la norma que establece las características mínimas obligatorias de seguridad y...
Leer documento completo
Regístrate para leer el documento completo.