Consejos de implantación y guía de métricas para cada objetivo de control de ISO 27002
ISO27k implementers’ forum es una iniciativa de Gary Hinson, conocido experto en seguridad neozelandés, al cual referenciamos frecuentemente, promotor a través de su empresa IsecT Ltd. de otras webs como www.iso27001security.com (información general sobre la serie ISO 27000) y www.noticebored.com (servicios profesionales de concienciación en seguridad para empresas), o un manual de políticas de seguridad.
En esta ocasión, el mencionado foro ha publicado recientemente un documento que, de forma resumida, presenta consejos de implantación y diversas métricas aplicables para cada uno de los objetivos de control de ISO 27002 (antigua ISO 17799). En su mayor parte, métricas sencillas y claras que aportan ideas a este importante apartado de la norma (recordemos que la inclusión de sistemas de medición de la eficacia del SGSI fue la principal innovación en el paso de BS 7799-2 a ISO 27001 y que las referencias sobre esta materia son más bien escasas, a la espera de la publicación de ISO 27004).
El documento, en inglés y publicado bajo licencia Creative Commons, está disponible gratuitamente online, en formato PDF y formato RTF
Fuente: http://www.iso27000.es/
En esta ocasión, el mencionado foro ha publicado recientemente un documento que, de forma resumida, presenta consejos de implantación y diversas métricas aplicables para cada uno de los objetivos de control de ISO 27002 (antigua ISO 17799). En su mayor parte, métricas sencillas y claras que aportan ideas a este importante apartado de la norma (recordemos que la inclusión de sistemas de medición de la eficacia del SGSI fue la principal innovación en el paso de BS 7799-2 a ISO 27001 y que las referencias sobre esta materia son más bien escasas, a la espera de la publicación de ISO 27004).
El documento, en inglés y publicado bajo licencia Creative Commons, está disponible gratuitamente online, en formato PDF y formato RTF
Fuente: http://www.iso27000.es/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!