Boletines publicados por Segu-Info

"Al inteligente se le puede convencer; al tonto, persuadir"
[ Germaine de Staël - Escritora e intelectual francesa 1766 - 1817 ]


199 - Cambios y mapeo de controles ISO 27000:2013 - 14/07/2014

En este Boletín, publicamos los cambios de la nueva ISO 27000:2013 y el mapeo de controles ISO 27000:2013 que se han eliminado y actualizado con respecto a la versión anterior de la norma.

Además, publicamos en forma exclusiva dos cursos en línea. El primero de ellos sobre Ethical Hacking CEH y el otro sobre Certificación ISO 27000, con procedimientos para implementar un SGSI y la gestión de la continuidad del negocio.

1. Curso de Ethical Hacking CEH
2. Cambios y mapeo de controles ISO 27000:2013
3. Segu-Info busca autores
4. Desafío de la semana


1. Curso de Ethical Hacking CEH

Gracias a la colaboración de Julio Iglesias Pérez presentamos en forma exclusiva un curso de Ethical Hacking basado en la Certified Ethical Hacking (C|EH) brindada internacionalmente por EC-Council.

Julio tiene múltiples certificaciones en seguridad, MCP, MCTS, MCSA, MCSE, MCITP, MCT, MCC, ITIL, ISFS, CEH, y es ISO/IEC 27001 Lead Implementer.

Se puede acceder al Curso Ethical Hacking CEH desde nuestra sección Artículos de Terceros.

IMPORTANTE: para descargar el curso se debe ingresar con el usuario y contraseña que se brinda al momento de suscribirse al Boletín de Segu-Info.

¡Gracias Julio!

2. Cambios y mapeo de controles ISO 27000:2013

Desde Segu-Info realizamos un seguimiento de cada uno de los cambios en la nueva ISO/IEC 27000 versión 2013, desde su pre-lanzamiento en febrero de 2013.

Al igual que sus predecesoras, la nueva norma ISO/IEC 27000:2013 puede descargarse legítimamente desde el sitio de ISO y en formato ZIP.

La idea de que la norma ISO 27000 sea libre es fomentar la adopción de un glosario de términos de seguridad de la información, mientras toda la familia ISO 27000 gana reconocimiento en el mercado.

Lamentablemente el resto de la familia no es gratuita, pero mientras tanto al menos se puede contar con los estándares de seguridad NIST Special Publications (800 Series) si bien no como reemplazo, sí para acercarse a la gestión de la seguridad desde una perspectiva adecuada.

¿Qué ha cambiado en la norma 27001?

Tal vez el cambio más evidente de la nueva versión es el diseño. Ya no hay requisitos de duplicados y el texto es menos prescriptivo, dando mayor libertad para aplicar los requisitos de la manera que mejor se adapte a las organizaciones.

¿Qué ha cambiado en la norma 27002?

En la actualidad hay sólo 114 controles, en contraposición con los 133 originales, y que se enumeran en 14 dominios, en lugar de los 11 originales. Muchos controles no han cambiado desde la versión 2005, aunque el texto de la guía se ha actualizado. Algunos controles se han eliminado ya que no se consideran comunes en un mundo interconectado. Otros se han fusionado, ya que eran diferentes maneras de decir la misma cosa, y también hay algunos nuevos controles. El Anexo A de la norma ISO/IEC 27001 refleja la ISO/IEC 27002.

Sin embargo, quizás el cambio más significativo es que el capítulo sobre la evaluación y tratamiento del riesgo se ha eliminado.

¿Es necesario actualizar inmediatamente?

Adoptar un proceso de certificación gradual asegura una transición exitosa a diferentes partes de la norma revisada así como los procesos de seguimiento. Además, las inscripciones a la antigua norma pueden ser admitidos durante un período de tiempo (un par de años) pero luego sólo se permitirá registros para la nueva norma.
También podría ser posible, por un período de tiempo, elegir si las auditorías se llevarán a cabo sobre la nueva norma o sobre la antigua.

Mapeo de controles entre las normas ISO 27001:2005 y 27001:2013

El presente mapeo de controles entre las normas ISO 27001:2005 y la nueva ISO 27001:2013 ha sido desarrollado por Karina Miranda Vásquez quien tiene más de 14 años de experiencia en áreas de seguridad y en la implementación de Sistemas de Gestión de Seguridad de la Información (SGSI) en el sector gubernamental y privado.

Para aquellas organizaciones que se encuentran en el proceso de migrar y validar sus controles implementados de la versión 2005 a la nueva versión de ISO 27001:2013, recomendamos su descarga y lectura.

Se puede acceder al documento "Mapeo de controles entre las normas ISO 27001:2005 e ISO 27001:2013" en formato PDF desde nuestra sección Artículos de Terceros.

Adicionalmente presentamos en forma exclusiva el curso de ISO 27000, implementación de SGSI, técnicas de auditoria y gestión de continuidad del negocio orientados a la norma.

Este curso ha sido desarrollado por Julio Iglesias Pérez quien tiene múltiples certificaciones en seguridad, Ethical Hacking y es ISO/IEC 27001 Lead Implementer.

IMPORTANTE: para descargar el curso se debe ingresar con el usuario y contraseña que se brinda al momento de suscribirse al Boletín de Segu-Info.

¡Gracias Karina y Julio!

3. Segu-Info busca autores


Segu-Info siempre está abierto a la publicación de documentos de interés desarrollados por la comunidad por lo que;

  • si te interesan la Seguridad de la Información,
  • si conoces de Legislación en Seguridad,
  • o, si la Seguridad de la Información es uno de tus temas de lectura/búsqueda preferidos...

Esta propuesta es para tí.

Segu-Info busca autores/escritores/redactores independientes que deseen compartir sus escritos/pensamientos/experiencias con la comunidad.

Para que Segu-Info siga siendo un lugar en donde la información es de todos y para todos, te invitamos a que seas parte. Si quieres compartir tus creaciones, contáctate con nosotros.

4. Desafío de la semana


Solución al desafío del Boletín anterior

Si tenemos 2N vértices, el menor máximo producto de los vértices es N*(N+2).

Tomemos los números de N+1 a 2N. Cualquier producto entre ellos es superior a N*(N+2), pues el más pequeño es (N+1)*(N+2). Por tanto deben ir en vértices alternos. Como el vértice N debe ir entre dos de los anteriores, tomaremos los dos menores para que su producto sea mínimo. Quedan (N+1)-(N)-(N+2) y el producto de los dos últimos es precisamente N*(N+2). Para impedir que otro producto sea mayor que este vamos tomando sucesivamente el mayor de los más pequeños sin usar y el menor del grupo de los más grandes. Quedan así:
(N+1)-(N)-(N+2)-(N-1)-(N+3)-(N-2)-(N+4)-…-(2N-2)-(3)-(2N-1)-(2)-(2N)-(1)

Ninguno de los productos supera a N*(N+2). Si pusiéramos N entre otros dos números del primer grupo, o si pusiéramos juntos dos números de ese grupo, el máximo sería mayor que N*(N+2).

Por tanto el menor máximo para 2N=90 es 45*47=2115. Siempre se podrá encontrar un producto que sea mayor o igual que 2115 y por tanto también mayor que 2014.

Desafío de esta semana:

¿Qué particularidad tiene el siguiente número?
0,23571113171923293137414347

Con más de 24 años de experiencia compartiendo la mejor información de Seguridad

Contacto