Publicada la norma ISO/IEC 27003
Con fecha 01 de Febrero ha sido publicado el estándar ISO/IEC 27003 y ya está disponible para su adquisición y descarga en inglés en ISO.org.
ISO/IEC 27003:2010 se centra en los aspectos críticos necesarios para el éxito en el diseño e implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con la norma ISO/IEC 27001:2005.
Se describe el proceso de especificación del SGSI y el diseño desde el inicio hasta la elaboración de planes de ejecución. En él se describe el proceso para obtener la aprobación de la Dirección para implementar un SGSI, se define un proyecto para implementar un SGSI (denominado en la norma ISO/IEC 27003:2010 como el proyecto de SGSI), y da pautas sobre cómo planificar el proyecto del SGSI, resultando un proyecto final de ejecución del plan.
Se puede consultar una introducción a la norma original en webstore.iec.ch.
Fuente: iso27000.es
ISO/IEC 27003:2010 se centra en los aspectos críticos necesarios para el éxito en el diseño e implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con la norma ISO/IEC 27001:2005.
Se describe el proceso de especificación del SGSI y el diseño desde el inicio hasta la elaboración de planes de ejecución. En él se describe el proceso para obtener la aprobación de la Dirección para implementar un SGSI, se define un proyecto para implementar un SGSI (denominado en la norma ISO/IEC 27003:2010 como el proyecto de SGSI), y da pautas sobre cómo planificar el proyecto del SGSI, resultando un proyecto final de ejecución del plan.
Se puede consultar una introducción a la norma original en webstore.iec.ch.
Fuente: iso27000.es
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!