sábado, 27 de febrero de 2010

Serie ISO/IEC 27000 (Parte I de IX)

candado

Buenas a todos, con este post abro una serie de post en las que analizaremos la Serie ISO/IEC 27000, el estándar ISO dedicado a Seguridad que está en la actualidad empezando a imponerse como referente:

Al finalizar la Segunda Guerra Mundial, en el año 1947, fue fundada la Organización Internacional para la Estandarización, también conocida como ISO. Su objetivo era el de promover el desarrollo de normas internacionales para las comunicaciones, el comercio y la fabricación, con la excepción de las ramas dedicadas a la electricidad y la electrónica, para conseguir estandarizar las normas de producción y la seguridad de las organizaciones a nivel internacional.

La serie de normas ISO/IEC 27000 es una lista de estándares dedicados expresamente a seguridad publicados por ISO y por la IEC, La Comisión Electrotécnica Internacional.

La serie 27000 contiene los códigos de mejores prácticas recomendadas para la Seguridad de la información para desarrollar, implementar y mantener especificaciones para los Sistemas de Gestión de la Seguridad de la Información o SGSI.

Se compone de las ISO:

  • ISO/IEC 27001
  • ISO/IEC 27002
  • ISO/IEC 27003
  • ISO/IEC 27004
  • ISO/IEC 27005
  • ISO/IEC 27006:2007
  • ISO/IEC 27799:2008

A partir de mañana y a lo largo de nueve post iremos analizando cada una de ellas, explicando para que sirven, como se implantan y como pueden ayudar a mantener un SGSI.

No hay comentarios: