Documente Academic
Documente Profesional
Documente Cultură
ISO/IEC 27002
ISO/IEC 27002 (anteriormente denominada ISO 17799) es un estndar para la
seguridad de la informacin publicado por primera vez como ISO/IEC 17799:2000 por
la International Organization for Standardization y por la Comisin Electrotcnica
Internacional en el ao 2000, con el ttulo de Information technology - Security
techniques - Code of practice for information security management. Tras un periodo de
revisin y actualizacin de los contenidos del estndar, se public en el ao 2005 el
documento actualizado denominado ISO/IEC 17799:2005. El estndar ISO/IEC 17799
tiene su origen en el British Standard BS 7799-1 que fue publicado por primera vez en
1995.
En Chile, se emple la ISO/IEC 17799:2005 para disear la norma que establece las
caractersticas mnimas obligatorias de seguridad y confidencialidad que deben cumplir
los documento electrnicos de los rganos de la Administracin del Estado de la
Repblica de Chile, y cuya aplicacin se recomienda para los mismos fines,
denominado Decreto Supremo No. 83, "NORMA TCNICA SOBRE SEGURIDAD Y
CONFIDENCIALIDAD DEL DOCUMENTO ELECTRNICO".
En Bolivia, se aprob la primera traduccin bajo la sigla NB ISO/IEC 17799:2003 por
el Instituto de Normalizacin y calidad IBNORCA el 14 de noviembre del ao 2003.
Durante el ao 2007 se aprob una actualizacin a la norma bajo la sigla NB ISO/IEC
17799:2005. Actualmente el IBNORCA ha emitido la norma NB ISO/IEC 27001 y NB
ISO/IEC 27002.
El estndar ISO/IEC 17799 tiene equivalentes directos en muchos otros pases. La
traduccin y publicacin local suele demorar varios meses hasta que el principal
estndar ISO/IEC es revisado y liberado, pero el estndar nacional logra as asegurar
que el contenido haya sido precisamente traducido y refleje completa y fehacientemente
el estndar ISO/IEC 17799. A continuacin se muestra una tabla con los estndares
equivalentes de diversos pases:
Dentro de cada seccin, se especifican los objetivos de los distintos controles para la
seguridad de la informacin. Para cada uno de los controles se indica asimismo una gua
para su implantacin. El nmero total de controles suma 133 entre todas las secciones
aunque cada organizacin debe considerar previamente cuntos sern realmente los
aplicables segn sus propias necesidades.
Con la aprobacin de la norma ISO/IEZAC 27001 en octubre de 2005 y la reserva de la
numeracin 27.000 para la seguridad de la informacin, se espera que IGFSO/DIEC
17799:2005 pase a ser renombrado como ISO/IECCZ 27002 en la revisin y
actualizacin de sus contenidos en el 2007.
Certificacin
La norma ISO/IEC 17799 es una gua de buenas prcticas y no especifica los requisitos
necesarios que puedan permitir el establecimiento de un sistema de certificacin
adecuado para este documento.
La norma ISO/IEC 27001 (Information technology - Security techniques - Information
security management systems - Requirements) s es certificable y especifica los
requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de
Gestin de la Seguridad de la Informacin segn el famoso Crculo de Deming:
PDCA - acrnimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es
consistente con las mejores prcticas descritas en ISO/IEC 17799 y tiene su origen en la
norma britnica British Standard BS 7799-2 publicada por primera vez en 1998 y
elaborada con el propsito de poder certificar los Sistemas de Gestin de la Seguridad
de la Informacin implantados en las organizaciones y por medio de un proceso formal
de auditora realizado por un tercero.
http://es.wikipedia.org/wiki/ISO/IEC_27002
de gestin de los parches, los dispositivos mviles, la tecnologa inalmbrica y el cdigo mvil malicioso a travs de Internet; las
mejoras en las buenas prcticas sobre gestin de recursos humanos y otras funciones de nueva aparicin.
La nueva versin afronta la seguridad de la informacin en su ms amplio sentido, proporcionando buenas prcticas empresariales,
directrices y principios generales para la implantacin, el mantenimiento y la gestin de la seguridad de la informacin en cualquier
organizacin que genere y utilice la informacin de cualquier forma.
http://www.aenormexico.com/nuevas-normas.aspx