3 jun 2010

ISO/IEC 27000: presentación de la familia

La familia de normas ISO/IEC 27000 sobre sistemas de gestión de la seguridad en la información (SGSI) continúa creciendo y ha sido adoptada en forma muy exitosa por las organizaciones en todo el mundo. La norma insignia de la familia es, por supuesto, la norma de requisitos ISO/IEC 27001, la que ha sido aceptada en todo el mundo como la norma de certificación así como para fines contractuales y regulatorios. Su importancia en el mundo de los negocios ha quedado confirmada con los datos de la ultima encuesta de la ISO ("ISO Survey"), el que muestra que la certificación bajo esta norma ha aumentado en más del 20% en el 2008.

Complementando le norma ISO/IEC 27001, existen otros miembros de la familia, los que proporcionan lineamientos y apoyo para el desarrollo, implementación y mejora de los SGSI que cumplen con la ISO/IEC 27001. La familia incluye la norma fundadora ISO/IEC 27002, publicada en 1995; esta norma contiene el bien conocido Código de Práctica para la gestión de la seguridad de la información. Ambas normas, 27001 y 27002 están siendo actualmente revisadas en cumplimento del período de 5 años que fijan las reglas de la ISO para la revisión y mejora de las normas que publica. ,

Otra norma de lineamientos es la ISO/IEC 27005, que proporciona guías sobre la gestión de riesgos. El proceso de gestión de riesgos en la seguridad de la información es un componente clave en el modelo PDCA (Plan-Do-Check-Act) de la norma ISO/IEC 27001.

Contenido completo en IRCA

Suscríbete a nuestro Boletín

1 comentario:

  1. La agencia de protección de datos ha aplicado alguna sanciones en los últimos meses a empresas del sector sanitario derivadas de denuncias de clientes/pacientes por desviaciones de información de caracter personal. Este sector (clínicas, hospitales, etc...) Esta considerado como crítico en temas de seguridad de la información. Para noviembre planeamos una jornada gratuita de seguridad con el paciente para fortalecer la información en la cual participaran directores médicos, certificadoras, consultoras y expertos con sus experiencias en este tema.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!