Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Índice
Precedentes y evolución histórica
Publicación de la norma en diversos países
Directrices del estándar
Certificación
Referencias
Véase también
Enlaces externos
Con la aprobación de la norma ISO/IEC 27001 en octubre de 2005 y la reserva de la numeración 27 000
para la Seguridad de la Información, el estándar ISO/IEC 17799:2005 pasó a ser renombrado como
ISO/IEC 27002 en el año 2007.
En Perú la ISO/IEC 17799:2000 es de uso obligatorio en todas las instituciones públicas desde agosto del
2004, estandarizando de esta forma los diversos proyectos y metodologías en este campo, respondiendo a la
necesidad de seguridad por el uso intensivo de Internet y redes de datos institucionales, la supervisión de su
cumplimiento está a cargo de la Oficina Nacional de Gobierno Electrónico e Informática - ONGEI
(www.ongei.gob.pe).
En Chile, se empleó la ISO/IEC 17799:2005 para diseñar la norma que establece las características
mínimas obligatorias de seguridad y confidencialidad que deben cumplir los documento electrónicos de los
órganos de la Administración del Estado de la República de Chile, y cuya aplicación se recomienda para
los mismos fines, denominado Decreto Supremo No. 83, "NORMA TÉCNICA SOBRE SEGURIDAD Y
CONFIDENCIALIDAD DEL DOCUMENTO ELECTRÓNICO". En 2013, el Instituto de
Normalización Nacional (INN), homologó la norma vigente en el documento Nch ISO27002 Of. 2013.
En Bolivia, se aprobó la primera traducción bajo la sigla NB ISO/IEC 17799:2003 por el Instituto de
Normalización y calidad IBNORCA el 14 de noviembre de 2003. Durante el año 2007 se aprobó una
actualización a la norma bajo la sigla NB ISO/IEC 17799:2005. Actualmente el IBNORCA ha emitido la
norma NB ISO/IEC 27001 y NB ISO/IEC 27002.1
El estándar ISO/IEC 17799 tiene equivalentes directos en muchos otros países. La traducción y publicación
local suele demorar varios meses hasta que el principal estándar ISO/IEC es revisado y liberado, pero el
estándar nacional logra así asegurar que el contenido haya sido precisamente traducido y refleje completa y
fehacientemente el estándar ISO/IEC 17799. A continuación se muestra una tabla con los estándares
equivalentes de diversos países:
Países Estándar equivalente
Argentina IRAM-ISO-IEC 27002:2008
Australia
AS/NZS ISO/IEC 27002:2006
Nueva Zelanda
Dinamarca DS484:2005
Suecia SS 627799
México NMX-I-27002-NYCE-2015
La versión de 2013 del estándar describe los siguientes catorce dominios principales:
Dentro de cada sección, se especifican los objetivos de los distintos controles para la seguridad de la
información. Para cada uno de los controles se indica asimismo una guía para su implantación. El número
total de controles suma 114 entre todas las secciones aunque cada organización debe considerar
previamente cuántos serán realmente los aplicables según sus propias necesidades.
Certificación
La norma ISO/IEC 17799 es una guía de buenas prácticas y no especifica los requisitos necesarios que
puedan permitir el establecimiento de un sistema de certificación adecuado para este documento.
La norma ISO/IEC 27001 (Information technology - Security techniques - Information security
management systems - Requirements) sí es certificable y especifica los requisitos necesarios para establecer,
implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información según el famoso
“Círculo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es
consistente con las mejores prácticas descritas en ISO/IEC 17799 y tiene su origen en la norma británica
British Standard BS 7799-2 publicada por primera vez en 1998 y elaborada con el propósito de poder
certificar los Sistemas de Gestión de la Seguridad de la Información implantados en las organizaciones y
por medio de un proceso formal de auditoría realizado por un tercero.
Referencias
1. ISO - IBNORCA - Instituto Boliviano de Normalización y Calidad (https://www.iso.org/membe
r/1565.html)
Véase también
Seguridad de la información
SGSI
Enlaces externos
www.iso27000.es Portal con información específica de la serie 27000 en español. (http://ww
w.iso27000.es)
Compra de estándares (http://www.standardsdirect.org/iso17799.htm) Adquisición de la
norma ISO/IEC 17799 en inglés.
AENOR (http://www.aenor.es/desarrollo/inicio/home/home.asp) Adquisición de la norma
UNE-ISO/IEC 17799 en español.
ISO 17799 / 27001 Grupo de usuario. (http://www.17799.com)
Base de datos con todas las empresas certificadas y ámbitos de certificación. (http://www.is
o27001certificates.com)
British Standards Institution (http://www.bsispain.com/Seguridad+en+Informacion/index.xalt
er) (enlace roto disponible en Internet Archive; véase el historial (https://web.archive.org/web/*/http://w
ww.bsispain.com/Seguridad+en+Informacion/index.xalter), la primera versión (https://web.archive.org/
web/1/http://www.bsispain.com/Seguridad+en+Informacion/index.xalter) y la última (https://web.archiv
e.org/web/2/http://www.bsispain.com/Seguridad+en+Informacion/index.xalter)). con información
específica de la serie 27000 en español.
Registro Internacional de Auditores (http://www.irca.org) con información en español.
Decreto Supremo No. 83 (http://www.csirt.gov.es/filesapp/ds83.pdf) (enlace roto disponible en
Internet Archive; véase el historial (https://web.archive.org/web/*/http://www.csirt.gov.es/filesapp/ds83.p
df), la primera versión (https://web.archive.org/web/1/http://www.csirt.gov.es/filesapp/ds83.pdf) y la
última (https://web.archive.org/web/2/http://www.csirt.gov.es/filesapp/ds83.pdf)). "NORMA TÉCNICA
SOBRE SEGURIDAD Y CONFIDENCIALIDAD DEL DOCUMENTO ELECTRÓNICO" de
España.
Obtenido de «https://es.wikipedia.org/w/index.php?title=ISO/IEC_27002&oldid=134475692»
Esta página se editó por última vez el 2 abr 2021 a las 21:10.
El texto está disponible bajo la Licencia Creative Commons Atribución Compartir Igual 3.0;
pueden aplicarse
cláusulas adicionales. Al usar este sitio, usted acepta nuestros términos de uso y nuestra política de privacidad.
Wikipedia® es una marca registrada de la Fundación Wikimedia, Inc., una organización sin ánimo de lucro.