Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO 27001
ISO/IEC 27001 es un estndar para la seguridad de la informacin
(Information technology - Security techniques - Information security
management systems - Requirements) aprobado y publicado como
estndar internacional en octubre de 2005 por International
Organization for Standardization y por la comisin International
Electrotechnical Commission.
Origen y evolucin
La ISO 27001 como la conocemos hoy en da, ha sido resultado de la
evolucin de otros estndares relacionados con la seguridad de la
informacin.
Se trata de los siguientes:
3. Definir el alcance:
Si se trata de una gran organizacin, probablemente tenga
sentido implementar la norma ISO 27001 solamente en una
parte de la misma, reduciendo significativamente de esta
forma, los riesgos del proyecto.
4. Redactar una Poltica de SGSI:
La Poltica de SGSI es el documento ms importante en su SGSI:
no debe ser demasiado detallado pero debe definir algunos
temas bsicos sobre la seguridad de la informacin en su
organizacin. Pero cul es su objetivo si no es minucioso? El
objetivo es que la direccin defina qu desea lograr y cmo
controlarlo.
10.
Implementacin
obligatorios:
de
controles
procedimientos
El procedimiento
para
el
control
de
la
documentacin (procedimiento
de
gestin
de
documentacin) debe definir quin es el responsable de
aprobar y verificar los documentos, cmo identificar los
cambios y el estado de revisin, cmo distribuir los
documentos, etc. En otras palabras, este procedimiento
debe definir cmo funcionar el flujo vital (el flujo de
documentos) de la organizacin.
Auditora interna.
Revisin de gestin.
Las acciones correctivas y preventivas.
cursos
para
obtener
ISO 27002
El estndar ISO/IEC 17799 tiene su origen en el British Standard BS
7799-1 que fue publicado por primera vez en 1995. En el
ao 2000 la International
Organization
for
Standardization y
la Comisin Electrotcnica Internacional publicaron el estndar
ISO/IEC 17799:2000, con el ttulo de Information Technology - Security
Techniques - Code of Practice for Information Security Management.
Tras un periodo de revisin y actualizacin de los contenidos del
estndar, se public en el ao 2005 el documento modificado ISO/IEC
17799:2005. Desde el 1 de Julio de 2007, ISO/IEC 27002 es el nuevo
nombre de ISO 17799:2005, manteniendo 2005 como ao de edicin.
Actualmente, la ltima edicin de 2013 este estndar.
Publicada en Espaa como UNE-ISO/IEC 27002:2009 desde el 9 de
Diciembre de 2009. Otros pases donde tambin est publicada en
espaol
son,
por
ejemplo, Colombia (NTC-ISO-IEC
27002),Venezuela (Fondonorma ISO/IEC 27002), Argentina (IRAM-ISOIEC
27002), Chile (NCh-ISO27002), Uruguay (UNIT-ISO/IEC
27002)
o Per (como ISO 17799).
Generalidades.
La ISO 27002 es una gua de buenas prcticas que describe cules
deben de ser los objetivos de control que se deben aplicar sobre la
seguridad de la informacin. Funciona de la siguiente manera:
1. Las empresas que desean resguardar sus activos de informacin
implementan la norma ISO 27001, la cual consiste en la creacin de
un Sistema de Gestin de la Seguridad de la Informacin.
2. Para evaluar el desempeo del estndar anterior, se utiliza la ISO
27002 en la que estn recopilados los controles que deben ser
aplicados para evaluar el desempeo del estndar. Cabe destacar que
la ISO 27001 tambin contiene un conjunto de controles; pero estos
se refieren a los requisitos para la creacin del SGSI y; por otra parte,
los controles especificados en la ISO 27002 sirven para la evaluacin
de la misma.
En este sentido, la ISO 27002 se utiliza como un documento de
referencia y como tal, NO es certificable.
Contenido de la Norma.
En total la norma contiene 39 objetivos de control y 133 controles los
cuales estn agrupados en 11 dominios.
Cumplimiento
199BS-7799-2
8
200BS-7799-1
2
200 ISO/IEC
27001:2005
5
201 ISO/IEC
27001:2013
3
Linkografa:
http://www.iso27000.es/herramientas.html#seccion5
http://www.iso27001standard.com/es/que-es-iso-27001/
http://www.iso27001standard.com/blog/2011/09/13/becomingiso-27001-certified-how-to-prepare-for-certification-audit/
http://nimbosystems.com/wp/?p=52
http://www.monografias.com/trabajos67/estandarinternacional/estandar-internacional2.shtml