La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización

Enviado por elmerverga • 6 de Marzo de 2013 • 5.124 Palabras (21 Páginas) • 508 Visitas

Página 1 de 21

1. Origen

2. La serie 27000

3. Contenido 4. Beneficios

5. ¿Cómo adaptarse?

6. Aspectos Clave.

La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización.

Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.

ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

En este apartado se resumen las distintas normas que componen la serie ISO 27000 y se indica cómo puede una organización implantar un sistema de gestión de seguridad de la información (SGSI) basado en ISO 27001.

1. Origen

Acceda directamente a las secciones de su interés a través del submenú de la izquierda o descargue en .pdf el documento completo.

Desde 1901, y como primera entidad de normalización a nivel mundial, BSI (British Standards Institution, la organización británica equivalente a AENOR en España) es responsable de la publicación de importantes normas como:

1979 Publicación BS 5750 - ahora ISO 9001

1992 Publicación BS 7750 - ahora ISO 14001

1996 Publicación BS 8800 - ahora OHSAS 18001

La norma BS 7799 de BSI aparece por primera vez en 1995, con objeto de proporcionar a cualquier empresa -británica o no- un conjunto de buenas prácticas para la gestión de la seguridad de su información.

La primera parte de la norma (BS 7799-1) es una guía de buenas prácticas, para la que no se establece un esquema de certificación. Es la segunda parte (BS 7799-2), publicada por primera vez en 1998, la que establece los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente.

Las dos partes de la norma BS 7799 se revisaron en 1999 y la primera parte se adoptó por ISO, sin cambios sustanciales, como ISO 17799 en el año 2000.

En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de sistemas de gestión.

En 2005, con más de 1700 empresas certificadas en BS7799-2, este esquema se publicó por ISO como estándar ISO 27001, al tiempo que se revisó y actualizó ISO17799. Esta última norma se renombra como ISO 27002:2005 el 1 de Julio de 2007, manteniendo el contenido así como el año de publicación formal de la revisión.

En Marzo de 2006, posteriormente a la publicación de la ISO27001:2005, BSI publicó la BS7799-3:2006, centrada en la gestión del riesgo de los sistemas de información.

En la sección de Artículos y Podcasts encontrará un archivo gráfico y sonoro con la historia de ISO 27001 e ISO 17799.

2. La serie 27000

A semejanza de otras normas ISO, la 27000 es realmente una serie de estándares. Los rangos de numeración reservados por ISO van de 27000 a 27019 y de 27030 a 27044.

• ISO 27000: En fase de desarrollo; su fecha prevista de publicación es Noviembre de 2008. Contendrá términos y definiciones que se emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión. Esta norma está previsto que sea gratuita, a diferencia de las demás de la serie, que tendrán un coste.

• ISO 27001: Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005 (nueva numeración de ISO 17799:2005 desde el 1 de Julio de 2007), para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementación de todos los controles enumerados en dicho anexo, la organización deberá argumentar sólidamente la no aplicabilidad de los controles no implementados. Desde el 28 de Noviembre de 2007, esta norma está publicada en España como UNE-ISO/IEC 27001:2007 y puede adquirirse online en AENOR.

Otros países donde también está publicada en español son, por ejemplo, Colombia , Venezuela y Argentina. El original en inglés y la traducción al francés pueden adquirirse en ISO.org.

• ISO 27002: Desde el 1 de Julio de 2007, es el nuevo nombre de ISO 17799:2005, manteniendo 2005 como año de edición. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios. Como se ha mencionado en su apartado correspondiente, la norma ISO27001 contiene un anexo que resume los controles de ISO 27002:2005. En España, aún no está traducida (previsiblemente, a lo largo de 2008). Desde 2006, sí está traducida en Colombia (como ISO 17799) y, desde 2007, en Perú (como ISO 17799; descarga gratuita). El original en inglés y su traducción al francés pueden adquirirse en ISO.org.

• ISO 27003: En fase de desarrollo; su fecha prevista de publicación es Mayo de 2009. Consistirá en una guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases. Tiene su origen en el anexo B de la norma BS7799-2 y en la serie de documentos publicados por BSI a lo largo de los años con recomendaciones y guías de implantación.

• ISO 27004: En fase de desarrollo; su fecha prevista de publicación es Noviembre de 2008. Especificará las métricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados. Estas métricas se usan fundamentalmente para la medición de los componentes de la fase “Do” (Implementar y Utilizar) del ciclo PDCA.

• ISO 27005: Publicada el 4 de Junio de 2008. Establece las directrices

...

Descargar como (para miembros actualizados) txt (34 Kb)

Leer 20 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

ENSAYO SOBRE EL ACTIVO
SISTEMAS ACTIVOS PARA ACTIVIDADES ESPECÍFICAS Autor: José Gabriel Ortega Paredes //www.cienciadelacontabilidad.com 1. Introducción 2. La Contabilidad, frente a Proyectos con manifestaciones monetarias 3. SISTEMA

16 Páginas • 9894 Visualizaciones
Mercado De Renta Fija Y Renta Variable
Capítulo 1: Qué son los mercados financieros Un mercado financiero es un mecanismo electrónico o lugar físico en el que se realizan transacciones con activos

18 Páginas • 2168 Visualizaciones
Posicionamiento del mercado
"NOMBRE DE LA PRÁCTICA" "POSICIONAMIENTO DEL MERCADO" "OBJETIVO" DETERMINAR EL POSICIONAMIENTO DE MERCADO QUE TIENE UN SERVICIO BANCARIO "INTRODUCCION" La mercadotecnia es la función de

9 Páginas • 1904 Visualizaciones
Mercado de divisas
1.- INTRODUCCIÓN Los tipos de cambio resultan una importante información que orienta las transacciones internacionales de bienes, capital y servicios. Las relaciones entre casi todas

16 Páginas • 2600 Visualizaciones
ENSAYO FINANCIERO SOBRE ACTIVOS DE RENTAS FIJA EN LOS MERCADOS FINANCIEROS
NOMBRE DEL ESTUDIANTE: ROYMAN GUAO SAMPER ID: UM09971BFI16901 ENSAYO FINANCIERO SOBRE ACTIVOS DE RENTAS FIJA EN LOS MERCADOS FINANCIEROS 1. INVERSIONES EN BONOS Y SU

42 Páginas • 2302 Visualizaciones
Activos Y Mercados Financieros
Introducción Dentro de la actividad económica de cualquier país, la participación del sistema financiero representa un papel importante para su crecimiento económico. Por esta razón,

4 Páginas • 962 Visualizaciones
El mercado de activos financieros
Elaboran un ensayo referente a las características del mercado de bienes y mercado de activos y sus repercusiones en la economía del Perú con referencia

3 Páginas • 616 Visualizaciones
Los Tipos De Cambio Y El Mercado De Divisas: Un Enfoque De Activos; Y El Dinero, Los Tipos De Interés Y Los Tipos De Cambio.
INTRODUCCION En este material estaremos presentando los conceptos y algunos temas relacionados a Los tipos de cambio y el mercado de divisas como un enfoque

22 Páginas • 1935 Visualizaciones
Busque una fórmula más precisa para la protección de los inversores y la minimización de riesgos en el mercado de activos
THE MIDAS FORMULA STOCK MARKET Debido a la falta de modelos matemáticos, para poder predecir las fluctuaciones de los precios en el mercado de activos,

4 Páginas • 658 Visualizaciones
Mercado de Activos
1.5. Mercado de Activos Los Activos se pueden dividir en tres grandes categorías: • Activos Reales o Tangibles (bienes duraderos). • Dinero: activo no portador

9 Páginas • 243 Visualizaciones