Estudiante
Páginas: 11 (2588 palabras)
Publicado: 24 de agosto de 2012
British Standard 7799-2: 2002
La Norma Internacional BS 7799-2:2002, tiene como objetivo brindar las especificaciones y recomendaciones referidas a la gestión de la seguridad de la información, con el fin de establecer un marco eficaz de gestión de la seguridad de la información.
Dicha norma se basa en su anterior versión BS7799-1:2000 y en la ISO/IEC 17799:2000, la cual a su vez es unaadaptación de la anterior. A partir del “Código de buenas prácticas para la gestión de la seguridad de la información”, esta nueva versión de la BS proporciona el camino para lograr un Sistema de Gestión de la Seguridad de la Información (SGSI). Además al momento de una auditoría, es el documento que se utiliza como guía de evaluación para la certificación. Cabe destacar que certificando BS 7799-2,también se cumplimenta la Norma ISO/IEC 17799.
Para cumplir con las obligaciones de la Norma BS 7799-2, es necesario previamente, implementar las buenas prácticas y recomendaciones establecidas en la ISO 17799, debido a que la BS 7799-2 se trata de una ampliación de la ISO. Es decir que luego del análisis de los 10 dominios que la componen y de la implementación de los controles que correspondan,se podrá establecer un SGSI.
Este estándar, además se alinea con las normas de los sistemas de gestión ISO 9001:2000 e ISO 14001:1996.
BS7799-3:2006, centrada en la gestión del riesgo de los sistemas de información.
WWW.ISO27000.ES ©
4
Otros países donde también está publicada en español son, por ejemplo, Colombia ,
Venezuela y Argentina. El original en inglés y latraducción al francés pueden
adquirirse en ISO.org.
• ISO 27002: Desde el 1 de Julio de 2007, es el nuevo nombre de ISO 17799:2005,
manteniendo 2005 como año de edición. Es una guía de buenas prácticas que
describe los objetivos de control y controles recomendables en cuanto a seguridad
de la información. No es certificable. Contiene 39 objetivos de control y 133 controles,
agrupados en 11dominios. Como se ha mencionado en su apartado
correspondiente, la norma ISO27001 contiene un anexo que resume los controles de
ISO 27002:2005. En España, aún no está traducida (previsiblemente, a lo largo de
2008). Desde 2006, sí está traducida en Colombia (como ISO 17799) y, desde 2007,
en Perú (como ISO 17799; descarga gratuita). El original en inglés y su traducción al
francés pueden adquirirseen ISO.org.
ISO 27001
Publicación: 15 de Octubre de 2005
Define un marco para el establecimiento de objetivos y establece las directrices y principios de acción en lo referente a seguridad de la información.
Tiene en cuenta requerimientos legales, de negocio y contractuales
Se alinea el contexto estratégico de gestión del riesgo de la organización en el que se desarrolla el SGSI
Tienesu origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última.
Estructura ISO 27001:
1. Alcance
2. Referencias
3. Términos y definiciones
4. Requisitos de los SGSI*
5.Responsabilidad de la Dirección
6. Auditoria Interna SGSI
7. Revisión por la dirección del SGSI
8. Mejora del SGSI
En su Anexo A, enumera en forma de resumen los objetivos y controles que desarrolla la ISO 27002:2005 (nueva numeración de ISO 17799:2005 desde el 1 de Julio de 2007), para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI
Sistema de Gestiónde la Seguridad de la Información (SGSI)
Un SGSI ofrece un enfoque metodológico para administrar la información sensible, con el fin de proteger la misma. El objetivo del mismo es asegurar la continuidad del negocio y minimizar el daño ante un incidente de seguridad, es decir, resguardar la confidencialidad, integridad y disponibilidad de la información y los procesos informáticos.
[pic]
10...
La Norma Internacional BS 7799-2:2002, tiene como objetivo brindar las especificaciones y recomendaciones referidas a la gestión de la seguridad de la información, con el fin de establecer un marco eficaz de gestión de la seguridad de la información.
Dicha norma se basa en su anterior versión BS7799-1:2000 y en la ISO/IEC 17799:2000, la cual a su vez es unaadaptación de la anterior. A partir del “Código de buenas prácticas para la gestión de la seguridad de la información”, esta nueva versión de la BS proporciona el camino para lograr un Sistema de Gestión de la Seguridad de la Información (SGSI). Además al momento de una auditoría, es el documento que se utiliza como guía de evaluación para la certificación. Cabe destacar que certificando BS 7799-2,también se cumplimenta la Norma ISO/IEC 17799.
Para cumplir con las obligaciones de la Norma BS 7799-2, es necesario previamente, implementar las buenas prácticas y recomendaciones establecidas en la ISO 17799, debido a que la BS 7799-2 se trata de una ampliación de la ISO. Es decir que luego del análisis de los 10 dominios que la componen y de la implementación de los controles que correspondan,se podrá establecer un SGSI.
Este estándar, además se alinea con las normas de los sistemas de gestión ISO 9001:2000 e ISO 14001:1996.
BS7799-3:2006, centrada en la gestión del riesgo de los sistemas de información.
WWW.ISO27000.ES ©
4
Otros países donde también está publicada en español son, por ejemplo, Colombia ,
Venezuela y Argentina. El original en inglés y latraducción al francés pueden
adquirirse en ISO.org.
• ISO 27002: Desde el 1 de Julio de 2007, es el nuevo nombre de ISO 17799:2005,
manteniendo 2005 como año de edición. Es una guía de buenas prácticas que
describe los objetivos de control y controles recomendables en cuanto a seguridad
de la información. No es certificable. Contiene 39 objetivos de control y 133 controles,
agrupados en 11dominios. Como se ha mencionado en su apartado
correspondiente, la norma ISO27001 contiene un anexo que resume los controles de
ISO 27002:2005. En España, aún no está traducida (previsiblemente, a lo largo de
2008). Desde 2006, sí está traducida en Colombia (como ISO 17799) y, desde 2007,
en Perú (como ISO 17799; descarga gratuita). El original en inglés y su traducción al
francés pueden adquirirseen ISO.org.
ISO 27001
Publicación: 15 de Octubre de 2005
Define un marco para el establecimiento de objetivos y establece las directrices y principios de acción en lo referente a seguridad de la información.
Tiene en cuenta requerimientos legales, de negocio y contractuales
Se alinea el contexto estratégico de gestión del riesgo de la organización en el que se desarrolla el SGSI
Tienesu origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última.
Estructura ISO 27001:
1. Alcance
2. Referencias
3. Términos y definiciones
4. Requisitos de los SGSI*
5.Responsabilidad de la Dirección
6. Auditoria Interna SGSI
7. Revisión por la dirección del SGSI
8. Mejora del SGSI
En su Anexo A, enumera en forma de resumen los objetivos y controles que desarrolla la ISO 27002:2005 (nueva numeración de ISO 17799:2005 desde el 1 de Julio de 2007), para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI
Sistema de Gestiónde la Seguridad de la Información (SGSI)
Un SGSI ofrece un enfoque metodológico para administrar la información sensible, con el fin de proteger la misma. El objetivo del mismo es asegurar la continuidad del negocio y minimizar el daño ante un incidente de seguridad, es decir, resguardar la confidencialidad, integridad y disponibilidad de la información y los procesos informáticos.
[pic]
10...
Leer documento completo
Regístrate para leer el documento completo.