Iso27001
Páginas: 6 (1498 palabras)
Publicado: 17 de febrero de 2012
portada
INDICE
INTRODUCCION
OBJETIVOS
Historia de la norma ISO / IEC 27001
[pic]
ISO / IEC 27001 nace como BS 7799 parte 2 en 1999. Fue revisado por BSI en 2002, la incorporación explícita de Planificar-Hacer-Verificar-Actuar de Deming concepto deproceso cíclico, y fue adoptado por la norma ISO / IEC en 2005. Junto con la norma ISO / IEC 27002 , '27001 se está revisando actualmente. Comentarios y contribuciones de organismos nacionales de
Normalización son recibidos por SC27. Por favor, póngase en contacto con su organismo nacional de normalización (por ejemplo. Las partidas del balance, el NIST) o ISO directamente para obtener másinformación o para ofrecer su ayuda con el proceso de elaboración de normas y la norma ISO / IEC JTC 1/SC 27 en particular. Esta es tu gran oportunidad de participar e influir en el rumbo futuro de este estándar de información muy respetado de la seguridad.
Dado que la norma ISO / IEC 27001 es una norma de certificación activa, mayor / cambios estructurales será difícil e incluso los cambios menorestendrán que ser justificadas con el fin de mantener "la compatibilidad hacia atrás" con la norma existente siempre que sea posible. Sin embargo, no hay presión dentro de SC27 para re alinear con 27001 27000 , 27002 , 27003 y27005 , reducir la duplicación y el conflicto potencial. Además, la ISO TMB Grupo de Trabajo sobre Normas JTCG del Sistema de Gestión desea alinear todos los sistemas de gestiónISO estándares de seguridad de la información, gestión de calidad, gestión ambiental, etc. a una estructura común, utilizando un texto común para las cláusulas idénticas (aunque con notas explicativas para aclarar su interpretación en el contexto específico de cada sistema de gestión). La estructura común y el texto se encuentran aún en proyecto, pero parece que va a convertirse en "la Guía ISO83".
Las delegaciones de Australia y Japón a la norma ISO / IEC JTC1/SC27, en particular, están muy preocupados por el alcance y la naturaleza de los cambios en la norma ISO / IEC 27001 causados por la adopción de la "Guía ISO 83". Gran parte del texto que describe la aplicación de conceptos de sistemas de gestión específicamente para la gestión de la seguridad de la información se va a quitar de lanorma, dejando a un nivel más genérico que puede ser difícil para los usuarios y los auditores de certificación para interpretar y aplicar.
Además de las observaciones detalladas sobre el contenido del texto principal de '27001, el anexo A se le solicite los comentarios de muchos de los organismos nacionales de normalización. La cuestión de lo que en todo caso '27001 deben especificar laspolíticas de seguridad de la información y / o las políticas o estrategias para el SGSI es también objeto de debate. La decisión SC27 para eliminar descripción explícita del "modelo PDCA" de '27001 no ha sido bien acogidas por todos, pero parece como si la cobertura de PHVA en '27000 puede incrementarse con el fin de no perder el valor del enfoque estructurado para volver a evaluar periódicamente INFOSECriesgos y controles, y por lo tanto, continuamente refinando el SGSI.
Estado más reciente información
Actualización de la norma se ha retrasado en parte por la decisión JTCG a sus armonizados todos los sistemas de gestión de normas. En consecuencia, la norma revisada es poco probable que se publicó mucho antes de que finalice el 2003
¿Qué es la norma ISO 27001?
La norma ISO 27001 definecómo organizar la seguridad de la información en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Es posible afirmar que esta norma constituye la base para la gestión de la seguridad de la información.
La ISO 27001 es para la seguridad de la información lo mismo que la ISO 9001 es para la calidad: es una norma redactada por los mejores especialistas...
INDICE
INTRODUCCION
OBJETIVOS
Historia de la norma ISO / IEC 27001
[pic]
ISO / IEC 27001 nace como BS 7799 parte 2 en 1999. Fue revisado por BSI en 2002, la incorporación explícita de Planificar-Hacer-Verificar-Actuar de Deming concepto deproceso cíclico, y fue adoptado por la norma ISO / IEC en 2005. Junto con la norma ISO / IEC 27002 , '27001 se está revisando actualmente. Comentarios y contribuciones de organismos nacionales de
Normalización son recibidos por SC27. Por favor, póngase en contacto con su organismo nacional de normalización (por ejemplo. Las partidas del balance, el NIST) o ISO directamente para obtener másinformación o para ofrecer su ayuda con el proceso de elaboración de normas y la norma ISO / IEC JTC 1/SC 27 en particular. Esta es tu gran oportunidad de participar e influir en el rumbo futuro de este estándar de información muy respetado de la seguridad.
Dado que la norma ISO / IEC 27001 es una norma de certificación activa, mayor / cambios estructurales será difícil e incluso los cambios menorestendrán que ser justificadas con el fin de mantener "la compatibilidad hacia atrás" con la norma existente siempre que sea posible. Sin embargo, no hay presión dentro de SC27 para re alinear con 27001 27000 , 27002 , 27003 y27005 , reducir la duplicación y el conflicto potencial. Además, la ISO TMB Grupo de Trabajo sobre Normas JTCG del Sistema de Gestión desea alinear todos los sistemas de gestiónISO estándares de seguridad de la información, gestión de calidad, gestión ambiental, etc. a una estructura común, utilizando un texto común para las cláusulas idénticas (aunque con notas explicativas para aclarar su interpretación en el contexto específico de cada sistema de gestión). La estructura común y el texto se encuentran aún en proyecto, pero parece que va a convertirse en "la Guía ISO83".
Las delegaciones de Australia y Japón a la norma ISO / IEC JTC1/SC27, en particular, están muy preocupados por el alcance y la naturaleza de los cambios en la norma ISO / IEC 27001 causados por la adopción de la "Guía ISO 83". Gran parte del texto que describe la aplicación de conceptos de sistemas de gestión específicamente para la gestión de la seguridad de la información se va a quitar de lanorma, dejando a un nivel más genérico que puede ser difícil para los usuarios y los auditores de certificación para interpretar y aplicar.
Además de las observaciones detalladas sobre el contenido del texto principal de '27001, el anexo A se le solicite los comentarios de muchos de los organismos nacionales de normalización. La cuestión de lo que en todo caso '27001 deben especificar laspolíticas de seguridad de la información y / o las políticas o estrategias para el SGSI es también objeto de debate. La decisión SC27 para eliminar descripción explícita del "modelo PDCA" de '27001 no ha sido bien acogidas por todos, pero parece como si la cobertura de PHVA en '27000 puede incrementarse con el fin de no perder el valor del enfoque estructurado para volver a evaluar periódicamente INFOSECriesgos y controles, y por lo tanto, continuamente refinando el SGSI.
Estado más reciente información
Actualización de la norma se ha retrasado en parte por la decisión JTCG a sus armonizados todos los sistemas de gestión de normas. En consecuencia, la norma revisada es poco probable que se publicó mucho antes de que finalice el 2003
¿Qué es la norma ISO 27001?
La norma ISO 27001 definecómo organizar la seguridad de la información en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Es posible afirmar que esta norma constituye la base para la gestión de la seguridad de la información.
La ISO 27001 es para la seguridad de la información lo mismo que la ISO 9001 es para la calidad: es una norma redactada por los mejores especialistas...
Leer documento completo
Regístrate para leer el documento completo.