Puntos críticos en la Implementación y Certificación de un S.G.S.I.
Por Miguel Iván Cisterna (Especialista de Seguridad - Global Crossing de Chile)
Para seguridad de la información, existe una familia de normas ISO agrupada bajo el número 27000. Bajo este grupo de normas especificas, la ISO 27001 establece las clausulas que una organización debe cumplir para optar a la certificación a nivel internacional en seguridad de la información.
Para seguridad de la información, existe una familia de normas ISO agrupada bajo el número 27000. Bajo este grupo de normas especificas, la ISO 27001 establece las clausulas que una organización debe cumplir para optar a la certificación a nivel internacional en seguridad de la información.
Las otras (por ejemplo, 27003, 27004 y 27011) surgen como apoyo para la implementación en temas específicos (Gestión de Riesgo) o para el proceso de auditoria del SGSI.
Hoy día, esta familia esta compuesta por:
- ISO 27001: Guía de especificación (Modelo PCDA) Certificable (año 2005)
- ISO 27002: Buenas practicas de seguridad de la información para la implementación de un SGSI (Año 2007)
- ISO 27003: Guía de Implementación (Mayo 2009)
- ISO 27004: Métricas de Seguridad (Noviembre 2008)
- ISO 27005: Gestión del Riesgo (Mayo 2008)
- ISO 27006: Requerimientos para acreditation Body y Certificadoras.
- ISO 27007: Guía de Auditoría (Mayo 2010)
- ISO 27011: Guía específica para telecomunicaciones (Junio 2008)
Según nuestra experiencia se requiere el conocimiento e interpretación de al menos ISO 27001, ISO 27002 e ISO 27006 para implementar un SGSI y enfrentar un proceso de auditoría de manera satisfactoria.
Leer Parte I, II
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!