Iso27000
Páginas: 13 (3033 palabras)
Publicado: 1 de agosto de 2010
www.business-intelligent.com
Business Intelligent ISO 27000
La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio común establecido, en torno a la compra de productos técnicos y sin considerar toda la información esencial que se debe proteger.Problemas adicionales por una gestión y actualización ineficientes y una ausencia de controles básicos elevan la cifra de fraudes y abusos hasta en un 50%. Gastos extraordinarios, juicios legales por incumplimiento de obligaciones contractuales o responsabilidades individuales, incluido el cese de las actividades, son algunas de las consecuencias más extremas. La Organización Internacional deEstandarización (ISO), a través de las normas recogidas en ISO/IEC 27000, establece una implementación efectiva de la seguridad de la información empresarial. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo. Origen Desde 1901, y como primera entidad de normalización a nivel mundial, BSI (British Standards Institution, la organización inglesa equivalente a la AENORespañola) es responsable de la publicación de importantes normas como: 1979 1992 1996 Publicación BS 5750 - ahora ISO 9000 Publicación BS 7750 - ahora ISO 14001 Publicación BS 8800 - ahora OHSAS 18001
La norma BS7799 de BSI aparece por primera vez en 1995, con objeto de preparar a cualquier empresa -británica o no- en la certificación de la gestión de la seguridad de su información por medio deuna auditoría realizada por un auditor acreditado y externo. El gobierno del Reino Unido recomendó como parte de su Ley de Protección de la Información que las compañías británicas utilizasen BS7799 como método de cumplimiento de la Ley. La primera parte de la norma (BS7799-1) es una guía de buenas prácticas, para la que no se establece un modelo de certificación. Es la segunda parte (BS7799-2)la que se
contacto@business-intelligent.com
www.business-intelligent.com
“Soluciones de Gestión de Calidad ISO 9001 de primer nivel para las Organizaciones”.
BUSINESS INTELLIGENT
Confianza, calidad y tecnología
www.business-intelligent.com
Business Intelligent
audita y certifica en aquellas empresas solicitantes que hayan desarrollado un SGSI (Sistema de Gestión de Seguridad dela Información) según el conocido modelo PDCA (acrónimo inglés de Plan-Do-Check-Act: Planificar-Hacer-Verificar-Actuar), ya presentado en otros estándares como ISO9000, y que asegura la adaptación continua de la seguridad a los requisitos siempre cambiantes de la empresa y su entorno. Las dos partes de la norma BS7799 se revisaron en 1999 y la primera parte se adopta por ISO, sin cambiossustanciales, como ISO17799 en el año 2000, con una acogida de más de 80.000 empresas. En 2005, y con más de 1700 empresas certificadas en BS7799-2, el esquema SGSI de la norma se publica por ISO bajo la norma 27001, junto a la primera revisión formal realizada en ese mismo año de ISO17799.
En Marzo de 2006, posteriormente a la publicación de la ISO27001:2005, BSI publicó la BS7799-3:2006, centrada enla gestión del riesgo de los sistemas de información. Servirá probablemente de base a la ISO27005, que tardará aún algún tiempo en editarse. La serie 27000 A semejanza de otras normas ISO, la 27000 es realmente una serie de estándares. • ISO 27000: En fase de desarrollo. Contendrá términos y definiciones que se emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de unvocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión. • ISO 27001: Es la norma principal de requerimientos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual serán certificados por auditores externos los SGSI de las organizaciones. Fue publicada el 15 de Octubre de 2005 y...
Business Intelligent ISO 27000
La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio común establecido, en torno a la compra de productos técnicos y sin considerar toda la información esencial que se debe proteger.Problemas adicionales por una gestión y actualización ineficientes y una ausencia de controles básicos elevan la cifra de fraudes y abusos hasta en un 50%. Gastos extraordinarios, juicios legales por incumplimiento de obligaciones contractuales o responsabilidades individuales, incluido el cese de las actividades, son algunas de las consecuencias más extremas. La Organización Internacional deEstandarización (ISO), a través de las normas recogidas en ISO/IEC 27000, establece una implementación efectiva de la seguridad de la información empresarial. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo. Origen Desde 1901, y como primera entidad de normalización a nivel mundial, BSI (British Standards Institution, la organización inglesa equivalente a la AENORespañola) es responsable de la publicación de importantes normas como: 1979 1992 1996 Publicación BS 5750 - ahora ISO 9000 Publicación BS 7750 - ahora ISO 14001 Publicación BS 8800 - ahora OHSAS 18001
La norma BS7799 de BSI aparece por primera vez en 1995, con objeto de preparar a cualquier empresa -británica o no- en la certificación de la gestión de la seguridad de su información por medio deuna auditoría realizada por un auditor acreditado y externo. El gobierno del Reino Unido recomendó como parte de su Ley de Protección de la Información que las compañías británicas utilizasen BS7799 como método de cumplimiento de la Ley. La primera parte de la norma (BS7799-1) es una guía de buenas prácticas, para la que no se establece un modelo de certificación. Es la segunda parte (BS7799-2)la que se
contacto@business-intelligent.com
www.business-intelligent.com
“Soluciones de Gestión de Calidad ISO 9001 de primer nivel para las Organizaciones”.
BUSINESS INTELLIGENT
Confianza, calidad y tecnología
www.business-intelligent.com
Business Intelligent
audita y certifica en aquellas empresas solicitantes que hayan desarrollado un SGSI (Sistema de Gestión de Seguridad dela Información) según el conocido modelo PDCA (acrónimo inglés de Plan-Do-Check-Act: Planificar-Hacer-Verificar-Actuar), ya presentado en otros estándares como ISO9000, y que asegura la adaptación continua de la seguridad a los requisitos siempre cambiantes de la empresa y su entorno. Las dos partes de la norma BS7799 se revisaron en 1999 y la primera parte se adopta por ISO, sin cambiossustanciales, como ISO17799 en el año 2000, con una acogida de más de 80.000 empresas. En 2005, y con más de 1700 empresas certificadas en BS7799-2, el esquema SGSI de la norma se publica por ISO bajo la norma 27001, junto a la primera revisión formal realizada en ese mismo año de ISO17799.
En Marzo de 2006, posteriormente a la publicación de la ISO27001:2005, BSI publicó la BS7799-3:2006, centrada enla gestión del riesgo de los sistemas de información. Servirá probablemente de base a la ISO27005, que tardará aún algún tiempo en editarse. La serie 27000 A semejanza de otras normas ISO, la 27000 es realmente una serie de estándares. • ISO 27000: En fase de desarrollo. Contendrá términos y definiciones que se emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de unvocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión. • ISO 27001: Es la norma principal de requerimientos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual serán certificados por auditores externos los SGSI de las organizaciones. Fue publicada el 15 de Octubre de 2005 y...
Leer documento completo
Regístrate para leer el documento completo.