martes, 2 de marzo de 2010

Serie ISO/IEC 27000: ISO/IEC 27003 (Parte IV de IX)

La norma ISO/IEC 27003 es la norma mas reciente, ha sido publicada el 1 de Febrero de 2010, ayer justamente hizo un mes, con el propósito de servir como guía para la implementación de un Sistema de Gestión para la Seguridad de la Información de acuerdo al estándar ISO/IEC 27001:2005 antes comentado. No es certificable.

pdca[1] Hace especial hincapié en el Ciclo de Deming: PDCA, ya comentado en el post sobre la ISO/IEC 27001, respecto al establecimiento, implementación, revisión y mejora del propio sistema, describiendo el proceso completo de implementación del sistema y prestando ayuda en:

  • 1) La definición del alcance y los límites.
  • 2) La evaluación y tratamiento de riesgos.
  • 3) El diseño del Sistema de Gestión para la Seguridad de la Información.
  • 4) La planificación del proyecto para la implantación.

 

La norma es ya adquirible desde la página oficial de ISO: http://www.iso.org/iso/home.htm

En el próximo post continuaremos viendo la ISO/IEC 27004, un saludo

No hay comentarios: