73 - La familia ISO 27000 - 21/07/2007


Autor: Lic. Cristian F. Borghello

http://www.segu-info.com.ar

El pasado primero de julio, ISO publicó "Technical Corrigendum", una corrección técnica para sustituir la numeración "17799" por "27002" en el documento, hasta esa fecha conocido como ISO/IEC 17799:2005.

El documento es sólo eso: una corrección en un documento de apenas una hoja, para hacer oficial el nombramiento.

La ISO ha reservado la serie ISO/IEC 27000 para una gama de normas de gestión de la seguridad de la información de manera similar a lo realizado con las normas de gestión de la calidad, la serie ISO 9000.

La numeración actual de las Normas de la serie ISO/IEC 27000 es la siguiente:

  • ISO/IEC 27000: Fundamentos y vocabulario.
  • ISO/IEC 27001: Norma que especifica los requisitos para la implantación del Sistema de Gestión de Seguridad de la Información (SGSI). Es la norma más importante de la familia.
  • Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos.
  • ISO/IEC 27002: (previamente BS 7799 Parte 1 y la norma ISO/IEC 17799): Código de buenas prácticas para la gestión de Seguridad de la Información.
  • ISO/IEC 27003: Directrices para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI). Es el soporte de la norma ISO/IEC 27001.
  • ISO/IEC 27004: Métricas para la gestión de Seguridad de la Información. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información.
  • ISO/IEC 27005: Gestión de riesgos de la Seguridad de la Información.
    Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001.
  • ISO/IEC 27006: Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la Seguridad de la Información. Esta norma especifica requisitos específicos para la certificación de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de acreditación.

A continuación también dejo las "principales claves para implementar la ISO 27001" por Javier Cao Avellaneda.

Si desea estar actualizado sobre la evolución de cada norma recomiendo la lectura de nuestro Blog, en la sección correspondiente a ISO.

Más Información:

http://seguinfo.blogspot.com/search/label/iso
http://sgsi-iso27001.blogspot.com/
http://bitacora.palomallaneza.com/
http://www.iso27000.es/
http://es.wikipedia.org/wiki/ISO/IEC_17799
http://es.wikipedia.org/wiki/ISO/IEC_27000-series
http://es.wikipedia.org/wiki/ISO/IEC_27001

Buenos Aires, 21 de julio de 2007

Con más de 24 años de experiencia compartiendo la mejor información de Seguridad

Contacto