Investigacin Norma ISO-IEC-27002

De manera individual se solicita realizar la investigacin, el trabajo debe incluir:

1. Caratula
2. Introduccin
3. Objetivos
4. Conclusiones personales
5. Bibliografia
Estos aspectos seran calfiicados.

ISO/IEC 27002
ISO/IEC 27002 (anteriormente denominada ISO 17799) es un estndar para la
seguridad de la informacin publicado por primera vez como ISO/IEC 17799:2000 por
la International Organization for Standardization y por la Comisin Electrotcnica
Internacional en el ao 2000, con el ttulo de Information technology - Security
techniques - Code of practice for information security management. Tras un periodo de
revisin y actualizacin de los contenidos del estndar, se public en el ao 2005 el
documento actualizado denominado ISO/IEC 17799:2005. El estndar ISO/IEC 17799
tiene su origen en el British Standard BS 7799-1 que fue publicado por primera vez en
1995.

Publicacin de la norma en diversos pases

En Espaa existe la publicacin nacional UNE-ISO/IEC 17799 que fue elaborada por el
comit tcnico AEN/CTN 71 y titulada Cdigo de buenas prcticas para la Gestin de
la Seguridad de la Informacin, que es una copia idntica y traducida del ingls de la
Norma Internacional ISO/IEC 17799:2000. La edicin en espaol equivalente a la
revisin ISO/IEC 17799:2005 se estima que est disponible en la segunda mitad del ao
2006.
En Per la ISO/IEC 17799:2000 es de uso obligatorio en todas las instituciones pblicas
desde agosto del 2004, estandarizando de esta forma los diversos proyectos y
metodologas en este campo, respondiendo a la necesidad de seguridad por el uso
intensivo de Internet y redes de datos institucionales, la supervisin de su cumplimiento
esta a cargo de la Oficina Nacional de Gobierno Electrnico e Informtica - ONGEI
(www.ongei.gob.pe).

En Chile, se emple la ISO/IEC 17799:2005 para disear la norma que establece las
caractersticas mnimas obligatorias de seguridad y confidencialidad que deben cumplir
los documento electrnicos de los rganos de la Administracin del Estado de la
Repblica de Chile, y cuya aplicacin se recomienda para los mismos fines,
denominado Decreto Supremo No. 83, "NORMA TCNICA SOBRE SEGURIDAD Y
CONFIDENCIALIDAD DEL DOCUMENTO ELECTRNICO".
En Bolivia, se aprob la primera traduccin bajo la sigla NB ISO/IEC 17799:2003 por
el Instituto de Normalizacin y calidad IBNORCA el 14 de noviembre del ao 2003.
Durante el ao 2007 se aprob una actualizacin a la norma bajo la sigla NB ISO/IEC
17799:2005. Actualmente el IBNORCA ha emitido la norma NB ISO/IEC 27001 y NB
ISO/IEC 27002.
El estndar ISO/IEC 17799 tiene equivalentes directos en muchos otros pases. La
traduccin y publicacin local suele demorar varios meses hasta que el principal
estndar ISO/IEC es revisado y liberado, pero el estndar nacional logra as asegurar
que el contenido haya sido precisamente traducido y refleje completa y fehacientemente
el estndar ISO/IEC 17799. A continuacin se muestra una tabla con los estndares
equivalentes de diversos pases:

Directrices del estndar

ISO/IEC 17799 proporciona recomendaciones de las mejores prcticas en la gestin de
la seguridad de la informacin a todos los interesados y responsables en iniciar,
implantar o mantener sistemas de gestin de la seguridad de la informacin. La
seguridad de la informacin se define en el estndar como "la preservacin de la
confidencialidad (asegurando que slo quienes estn autorizados pueden acceder a la
informacin), integridad (asegurando que la informacin y sus mtodos de proceso son
exactos y completos) y disponibilidad (asegurando que los usuarios autorizados tienen
acceso a la informacin y a sus activos asociados cuando lo requieran)".
La versin de 2005 del estndar incluye las siguientes once secciones principales:
1. Poltica de Seguridad de la Informacin.
2. Organizacin de la Seguridad de la Informacin.
3. Gestin de Activos de Informacin.
4. Seguridad de los Recursos Humanos.
5. Seguridad Fsica y Ambiental.
6. Gestin de las Comunicaciones y Operaciones.
7. Control de Accesos.
8. Adquisicin, Desarrollo y Mantenimiento de Sistemas de Informacin.
9. Gestin de Incidentes en la Seguridad de la Informacin.
10.Gestin de Continuidad del Negocio.
11.Cumplimiento.

Dentro de cada seccin, se especifican los objetivos de los distintos controles para la
seguridad de la informacin. Para cada uno de los controles se indica asimismo una gua
para su implantacin. El nmero total de controles suma 133 entre todas las secciones
aunque cada organizacin debe considerar previamente cuntos sern realmente los
aplicables segn sus propias necesidades.
Con la aprobacin de la norma ISO/IEZAC 27001 en octubre de 2005 y la reserva de la
numeracin 27.000 para la seguridad de la informacin, se espera que IGFSO/DIEC
17799:2005 pase a ser renombrado como ISO/IECCZ 27002 en la revisin y
actualizacin de sus contenidos en el 2007.

Certificacin
La norma ISO/IEC 17799 es una gua de buenas prcticas y no especifica los requisitos
necesarios que puedan permitir el establecimiento de un sistema de certificacin
adecuado para este documento.
La norma ISO/IEC 27001 (Information technology - Security techniques - Information
security management systems - Requirements) s es certificable y especifica los
requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de
Gestin de la Seguridad de la Informacin segn el famoso Crculo de Deming:
PDCA - acrnimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es
consistente con las mejores prcticas descritas en ISO/IEC 17799 y tiene su origen en la
norma britnica British Standard BS 7799-2 publicada por primera vez en 1998 y
elaborada con el propsito de poder certificar los Sistemas de Gestin de la Seguridad
de la Informacin implantados en las organizaciones y por medio de un proceso formal
de auditora realizado por un tercero.

http://es.wikipedia.org/wiki/ISO/IEC_27002

UNE - ISO/IEC 27002:2009 NUEVA!!!

Tecnologa de la Informacin. Tcnicas de seguridad. Cdigo de buenas prcticas para la gestin de la seguridad de la informacin.Esta
norma es equivalente a ISO/IEC 17799:2005, que es una versin mejorada de ISO/IEC 17799:2002. En 2007 se asign el cdigo
ISO/IEC 27002 a la ISO/IEC 17799.
UNE-ISO/IEC 27002:2009 es un conjunto de prcticas para la gestin de la seguridad de la informacin. No se trata de una norma
de certificacin, ya que el modelo certificable es ISO/IEC 27001.
Esta Norma establece directrices y principios generales para el comienzo, la implantacin, el mantenimiento y la mejora de la gestin
de la seguridad de la informacin en una organizacin. Los objetivos descritos en esta norma internacional proporcionan una gua
general basados en objetivos comnmente aceptados para la gestin de la seguridad de la informacin.
Los objetivos de control y los controles de esta norma internacional estn diseados para ser implantados conforme a los requisitos
identificados a partir de una evaluacin del riesgo. La Norma ofrece mejoras novedosas sobre las buenas prcticas en seguridad de
la informacin. Por ejemplo, trata sobre cmo mejorar la gestin de los sistemas de seguridad contratados con empresas externas;
los proveedores de servicios y subcontratistas; la mejora de la capacidad de manejo de los indicadores; cmo abordar los problemas

de gestin de los parches, los dispositivos mviles, la tecnologa inalmbrica y el cdigo mvil malicioso a travs de Internet; las
mejoras en las buenas prcticas sobre gestin de recursos humanos y otras funciones de nueva aparicin.
La nueva versin afronta la seguridad de la informacin en su ms amplio sentido, proporcionando buenas prcticas empresariales,
directrices y principios generales para la implantacin, el mantenimiento y la gestin de la seguridad de la informacin en cualquier
organizacin que genere y utilice la informacin de cualquier forma.

http://www.aenormexico.com/nuevas-normas.aspx