Iso 17799 / iso 27000
Páginas: 9 (2005 palabras)
Publicado: 12 de abril de 2010
ESTADO DEL ARTE
ISO 17799 / ISO 27000
Autor:
Sandra Patricia García Vera
hecate79@gmail.com
Resumen
Tanto las personas como las empresas gestionamos información de modo inteligente y variado. La llegada de la computación, internet y de los dispositivos móviles posibilita el mercadeo de nuevos productos y servicios. Teniendo en cuenta la importancia de activo que tiene la información en unaempresa se hace necesario tener como primer objetivo la seguridad y organización de esta información; y para esto se hace necesario la implantación de sistemas que aborden esta tarea de forma metodica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que esta sometida la información de la organización. ISO/IEC 27000 es un conjunto de estándaresdesarrollados o en fase de desarrollo por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. En este artículo se puede encontrar las diferentes normas que componen la serie ISO 27000, diferentes formasde implementación y los beneficios que esta trae.
Palabras Clave: ISO, ISO 27000, Seguridad de la Información.
Introducción
Desde el año 1901 la BSI (British Standards Institution) es responsable de la publicación de importantes normas como: ISO 9001, ISO 14001, OHSAS 18001 para la normalización de diferentes procesos. Desde 1995 aparece la norma BCS 7799 de BSI, con objeto de proporcionar acualquier empresa británica un conjunto de buenas prácticas para la gestión de la seguridad de su información.
La primera parte de la norma (BS 7799-1) es una guía de buenas prácticas, para la que no se establece un esquema de certificación. La segunda parte (BS 7799-2), publicada por primera vez en 1998, establece los requisitos de un sistema de seguridad de la información (SGSI) para sercertificable por una entidad independiente.
Las dos partes de la norma BS 7799 se revisaron en 1999 y la primera parte se adoptó por ISO, sin cambios sustanciales, como ISO 17799 en el año 2000.
En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de sistemas de gestión.
En 2005, con más de 1700 empresas certificadas en BS7799-2, este esquema se publicó por ISO como estándar ISO 27001,al tiempo que se revisó y actualizó ISO17799. Esta última norma se renombra como ISO 27002:2005 el 1 de Julio de 2007, manteniendo el contenido así como el año de publicación formal de la revisión.
La ISO 27000 es realmente una serie de estándares. Los rangos de numeración reservados por ISO van de 27000 a 27019 y de 27030 a 27044. Resumidos así:
ISO/IEC 27000: Fundamentos y vocabulario.
ISO/IEC27001: Norma que especifica los requisitos para la implantación del Sistema de Gestión de Seguridad de la Información (SGSI).
ISO/IEC 27002 (actualmente ISO/IEC 17799-2005): Código de buenas prácticas para la gestión de Seguridad de la Información.
ISO/IEC 27003: Directrices para la implementación de un sistema de gestión de Seguridad de la Información.
ISO/IEC 27004: Métricas para la gestión deSeguridad de la Información.
ISO/IEC 27005: Gestión de riesgos de la Seguridad de la Información.
ISO/IEC 27006: Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la Seguridad de la Información.
La serie de Normas de la 27010 a la 27019, son guías y documentos interpretativos de los SGSI:
ISO/IEC 27010: Telecomunicaciones.
ISO/IEC27011: Asistencia sanitaria.
ISO/IEC 27012: Finanzas.
ISO/IEC 27013-14: Manufacturas (industrias aeroespaciales, del automóvil, de electrónica, etc.).
ISO/IEC 27015: Auditorías y revisiones.
ISO/IEC 27016: Evaluación y pruebas de la eficacia del plan y procedimientos SGSI.
En lo relativo a las Normas de continuidad de negocio y outsourcing, se le ha atribuido la serie de numeración de la 27030 a...
ISO 17799 / ISO 27000
Autor:
Sandra Patricia García Vera
hecate79@gmail.com
Resumen
Tanto las personas como las empresas gestionamos información de modo inteligente y variado. La llegada de la computación, internet y de los dispositivos móviles posibilita el mercadeo de nuevos productos y servicios. Teniendo en cuenta la importancia de activo que tiene la información en unaempresa se hace necesario tener como primer objetivo la seguridad y organización de esta información; y para esto se hace necesario la implantación de sistemas que aborden esta tarea de forma metodica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que esta sometida la información de la organización. ISO/IEC 27000 es un conjunto de estándaresdesarrollados o en fase de desarrollo por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. En este artículo se puede encontrar las diferentes normas que componen la serie ISO 27000, diferentes formasde implementación y los beneficios que esta trae.
Palabras Clave: ISO, ISO 27000, Seguridad de la Información.
Introducción
Desde el año 1901 la BSI (British Standards Institution) es responsable de la publicación de importantes normas como: ISO 9001, ISO 14001, OHSAS 18001 para la normalización de diferentes procesos. Desde 1995 aparece la norma BCS 7799 de BSI, con objeto de proporcionar acualquier empresa británica un conjunto de buenas prácticas para la gestión de la seguridad de su información.
La primera parte de la norma (BS 7799-1) es una guía de buenas prácticas, para la que no se establece un esquema de certificación. La segunda parte (BS 7799-2), publicada por primera vez en 1998, establece los requisitos de un sistema de seguridad de la información (SGSI) para sercertificable por una entidad independiente.
Las dos partes de la norma BS 7799 se revisaron en 1999 y la primera parte se adoptó por ISO, sin cambios sustanciales, como ISO 17799 en el año 2000.
En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de sistemas de gestión.
En 2005, con más de 1700 empresas certificadas en BS7799-2, este esquema se publicó por ISO como estándar ISO 27001,al tiempo que se revisó y actualizó ISO17799. Esta última norma se renombra como ISO 27002:2005 el 1 de Julio de 2007, manteniendo el contenido así como el año de publicación formal de la revisión.
La ISO 27000 es realmente una serie de estándares. Los rangos de numeración reservados por ISO van de 27000 a 27019 y de 27030 a 27044. Resumidos así:
ISO/IEC 27000: Fundamentos y vocabulario.
ISO/IEC27001: Norma que especifica los requisitos para la implantación del Sistema de Gestión de Seguridad de la Información (SGSI).
ISO/IEC 27002 (actualmente ISO/IEC 17799-2005): Código de buenas prácticas para la gestión de Seguridad de la Información.
ISO/IEC 27003: Directrices para la implementación de un sistema de gestión de Seguridad de la Información.
ISO/IEC 27004: Métricas para la gestión deSeguridad de la Información.
ISO/IEC 27005: Gestión de riesgos de la Seguridad de la Información.
ISO/IEC 27006: Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la Seguridad de la Información.
La serie de Normas de la 27010 a la 27019, son guías y documentos interpretativos de los SGSI:
ISO/IEC 27010: Telecomunicaciones.
ISO/IEC27011: Asistencia sanitaria.
ISO/IEC 27012: Finanzas.
ISO/IEC 27013-14: Manufacturas (industrias aeroespaciales, del automóvil, de electrónica, etc.).
ISO/IEC 27015: Auditorías y revisiones.
ISO/IEC 27016: Evaluación y pruebas de la eficacia del plan y procedimientos SGSI.
En lo relativo a las Normas de continuidad de negocio y outsourcing, se le ha atribuido la serie de numeración de la 27030 a...
Leer documento completo
Regístrate para leer el documento completo.