ESTANDAR
DE SEGURIDAD BS 17799
BS 17799 es un código de prácticas o de orientación o documento de referencia se basa en las mejores prácticas de seguridad de la información, esto define un proceso para evaluar, implementar, mantener y administrar la seguridad de la información.
Características
BS 17799 se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y controles de 134 no se utiliza para la evaluación y el registro de esta tarde fue rebautizado con la norma ISO 27002OBJETIVO
Objetivo
El objetivo es proporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones, un método de gestión eficaz de la seguridad y para establecer transacciones y
relaciones de confianza entre las empresas.
BS 17799 es un código de prácticas o de orientación o documento de referencia se basa en las mejores prácticas de seguridad de la información, esto define un proceso para evaluar, implementar, mantener y administrar la seguridad de la información.
Características
BS 17799 se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y controles de 134 no se utiliza para la evaluación y el registro de esta tarde fue rebautizado con la norma ISO 27002OBJETIVO
Objetivo
El objetivo es proporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones, un método de gestión eficaz de la seguridad y para establecer transacciones y
relaciones de confianza entre las empresas.
ISO/IEC 27002
(anteriormente denominada ISO 17799) es un estándar para la seguridad de la
información publicado por primera vez como ISO/IEC 17799:2000 por la
International Organization for
Standardization y
por la Comisión Electrotécnica Internacional en el año 2000, con el título de Information technology - Security techniques - Code of practice for information security management. Tras un periodo de revisión y
actualización de los contenidos del estándar, se publicó en el año 2005 el
documento actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799
tiene su origen en el British Standard BS 7799-1 que fue publicado por primera
vez en 1995.
SERIE ISO 27000, 27001, 27002
La serie ISO 27000
de normas se han reservado específicamente por la ISO en materia de seguridad de la información.
Esto, por supuesto, se alinea con
una serie de otros temas, como la ISO 9000 (gestión de
calidad) e ISO 14000 (gestión ambiental).
Al igual que con los temas anteriores,
la serie 27000 se
rellenará con una serie de normas y documentos individuales. Algunos de ellos ya son
bien conocidos, y, de hecho, han
sido publicadas. Otros están programados
para su publicación, con numeración y publicación detalles finales aún por determinar.
La siguiente matriz refleja la posición actual conocida por las principales normas de funcionamiento
de la serie:
ISO 27001
Esta es la especificación de un sistema de
gestión de seguridad de la información (SGSI), que sustituyó a la antigua norma
BS7799-2
ISO 27002
Este es el número de la norma 27000 serie de lo que
originalmente era la norma
ISO 17799 (que en sí era conocido antes como BS7799-1).
ISO 20000
ISO 20000
ISO 20000 y
la Gestión de Servicios TI
La ISO 20000
fue publicada en diciembre de 2005 y es la primera norma en el mundo
específicamente dirigida a la gestión de los servicios de TI. La ISO 20000 fue
desarrollada en respuesta a la necesidad de establecer procesos y
procedimientos para minimizar los riesgos en los negocios provenientes de un
colapso técnico del sistema de TI de las organizaciones.
ISO20000
describe un conjunto integrado de procesos que permiten prestar en forma eficaz
servicios de TI a las organizaciones y a sus clientes. La esperada publicación
de la ISO 20000 el 15 de diciembre de 2005 representa un gran paso adelante
hacia el reconocimiento internacional y el desarrollo de la certificación de
ITSM.
Hoy en día la
aparición de la norma ISO 20000 está causando un aumento considerable del
interés en aquellas organizaciones interesadas en implementar ITSM. Estudios
revelan como dicho anhelo crecerá internacionalmente tomando como base la
reconocida certificación ISO 20000
Ventajas Norma ISO 20000
La norma
ISO/IEC 20000 está formada por tres partes bajo el mismo título “Tecnología de
la información. Gestión del servicio:
•ISO 20000-1:
Especificaciones
Esta parte de
la norma ISO 20000 establece los requisitos que necesitan las empresas para
diseñar, implementar y mantener la gestión de servicios TI. Esta norma ISO 20000
plantea un mapa de procesos que permite ofrecer servicios de TI con una calidad
aceptable para los clientes.
•ISO 20000-2:
Código de buenas prácticas
Describe las
mejoras prácticas adoptadas por la industria en relación con los procesos de
gestión del servicio TI, que permite cubrir las necesidades de negocio del
cliente, con los recursos acordados, así como asumir un riesgo entendido y
aceptable.
No hay comentarios:
Publicar un comentario