ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Origen y posicionamiento del estándar ISO 2700


Enviado por   •  21 de Enero de 2013  •  Informe  •  543 Palabras (3 Páginas)  •  646 Visitas

Página 1 de 3

I. ORIGEN Y POSICIONAMIENTO DEL ESTÁNDAR:

ISO (Organización Internacional de Estándares) e IEC (Comisión Internacional de Electrotécnia)

conforman un especializado sistema especializado para los estándares mundiales. Organismos

nacionales que son miembros de ISO o IEC participan en el desarrollo de Normas Internacionales através de comités técnicos establecidos por la organización respectiva para tratar con los campos

particulares de actividad técnica. Los comités técnicos de ISO e IEC colaboran en los campos de

interés mutuo. Otras organizaciones internacionales, gubernamentales y no gubernamentales, en

relación con ISO e IEC, también forman parte del trabajo.

En el campo de tecnología de información, ISO e IEC han establecido unir un comité técnico, ISO/IEC

JTC 1 (Join Technical Committee Nº1). Los borradores de estas Normas Internacionales adoptadas

por la unión de este comité técnico son enviados a los organismos de las diferentes naciones para su

votación. La publicación, ya como una Norma Internacional, requiere la aprobación de por lo menos el

75% de los organismos nacionales que emiten su voto.

El Estándar Internacional ISO/IEC 17799 fue preparado inicialmente por el Instituto de Normas

Británico (como BS 7799) y fue adoptado, bajo la supervisión del grupo de trabajo “Tecnologías de la

Información”, del Comité Técnico de esta unión entre ISO/IEC JTC 1, en paralelo con su aprobación

por los organismos nacionales de ISO e IEC.

El estándar ISO/IEC 27001 es el nuevo estándar oficial, su título completo en realidad es: BS 7799-

2:2005 (ISO/IEC 27001:2005). También fue preparado por este JTC 1 y en el subcomité SC 27, IT

“Security Techniques”. La versión que se considerará en este texto es la primera edición, de fecha 15

de octubre de 2005, si bien en febrero de 2006 acaba de salir la versión cuatro del mismo.

1870 organizaciones en 57 países han reconocido la importancia y los beneficios de esta nueva norma.

A fines de marzo de 2006, son seis las empresas españolas que poseen esta certificación declarada.

El conjunto de estándares que aportan información de la familia ISO-2700x que se puede tener en

cuenta son:

• ISO/IEC 27000 Fundamentals and vocabulary

• ISO/IEC 27001 ISMS - Requirements (revised BS 7799 Part 2:2005) – Publicado el 15 de

octubre del 2005

• ISO/IEC 27002 Code of practice for information security management - Actualmente ISO/IEC

17799:2005, publicado el 15 de junio del 2005

• ISO/IEC 27003 ISMS implementation guidance (bajo desarrollo)

• ISO/IEC 27004 Information security management measurement (bajo desarrollo)

• ISO/IEC 27005 Information security risk management (basado e incorporado

...

Descargar como (para miembros actualizados) txt (4 Kb)
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com