lunes, 1 de marzo de 2010

Serie ISO/IEC 27000: ISO/IEC 27002 (Parte III de IX)

wifi-security[1] Continuando la cadena de posts sobre la Serie ISO/IEC 27000, hoy toca el turno a la ISO/IEC 27002.

La ISO 27002 también conocida como ISO/IEC 17799 es un estándar publicado en el año 2000 con el título Information technology - Security techniques - Code of practice for information security management. Tras cinco años de revisión se volvió a publicar en el año 2005 una actualización a la que se denominó ISO/IEC 17799:2005.

El origen de este estándar proviene de la norma británica BS 7799-1 que fue publicada en 1995.

La ISO/IEC 17799 ofrece distintas recomendaciones sobre mejores prácticas en la gestión de la seguridad de la información. Está dirigida a los encargados de iniciar, implantar o mantener un SGSI.

La seguridad de la Información se define en el estándar como la preservación de la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información), integridad (asegurando que la información y sus métodos de proceso son exactos y completos) y disponibilidad (asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran).

La última actualización de este estándar incluye las siguientes secciones:

  • Política de seguridad
  • Aspectos organizativos para la seguridad
  • Clasificación y control de activos
  • Seguridad ligada al personal
  • Seguridad física y del entorno
  • Gestión de comunicaciones y operaciones
  • Control de accesos
  • Desarrollo y mantenimiento de sistemas
  • Gestión de incidentes de seguridad de la información
  • Gestión de continuidad de negocio
  • Conformidad

Cada sección incluye los controles para la seguridad de la información con sus respectivas guías de implantación.

No hay comentarios: