Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La norma ISO 27002 es el cambio de nombre de la norma ISO 17799, y es un código de prácticas
para la seguridad de la información. It basically outlines hundreds of potential controls and control
mechanisms, which may be implemented, in theory, subject to the guidance provided within ISO
27001. Básicamente se resume cientos de posibles controles y mecanismos de control, que podrán
realizarse, en teoría, con sujeción a la orientación proporcionada en la ISO 27001.
La base de la norma fue originalmente un documento publicado por el gobierno del Reino Unido,
que se convirtió en una norma "adecuada" en 1995, cuando fue re-publicado por BSI como BS
7799. In 2000 it was again re-published, this time by ISO ,as ISO 17799. En el año 2000 fue de
nuevo volvió a publicar, esta vez por la ISO, como ISO 17799. A new version of this appeared in
2005, along with a new publication, ISO 27001. Una nueva versión de este apareció en 2005, junto
con una nueva publicación, la norma ISO 27001. These two documents are intended to be used
together, with one complimenting the other. Estos dos documentos están destinados a utilizarse
juntos, con un complementando al otro
planes para el futuro de la ISO para esta norma se centran en gran medida en torno al desarrollo y
publicación de versiones específicas de la industria (por ejemplo: sector de la salud, manufactura,
y así sucesivamente). Note that this is a lengthy process, so the new standards will take some time
to appear. Tenga en cuenta que este es un proceso largo, por lo que las nuevas normas tardará
algún tiempo en aparecer.
Bibliografía
http://www.27000.org/iso-27002.htm
http://www.rsa.com/solutions/compliance/sb/9757_ISO_SB_0408_LE.pdf