NORMAS

NORMAS DE SEGURIDAD

Que es una norma?

Las normas son un modelo, un patrón, un ejemplo o criterio a seguir, es una fórmula que tiene valor de regla y tiene como finalidad definir las carecterísticas que debe poseer un objeto y los productos que han de tener una compatibilidad para ser usados a nivel internacional.

Que son las normas iso?

International Organization for Standardization

(Organización Internacional para la Estandarización)

Las normas ISO surgen para armonizar la gran cantidad de normas sobre
gestión de calidad que estaban apareciendo en distintos países del mundo.

Los organismos de normalización de cada país producen normas que resultan del
consenso entre representantes del estado y de la industria. De la misma
manera las normas ISO surgen del consenso entre representantes de los
distintos países integrados a la I.S.O.

Norma iso 17799

Es proprocional, una base para desarrollar norma de seguridad dentro de las organizaciones y

ser una practica eficaz de las gestion de las seguridad.

No es certificable ya que es la pauta para las demas.

Ha sido redactada de forma flexible e independiente de cualquier solucion de seguridad especifica

Proporciona buenas practicas neutrales con respecto a la tecnologia y a las soluciones disponibles en el mercado.

1995: BS 7799 es un codigo de buenas practicas para la gestion de la seguridad de la informacion

1998: BS 7799-2 tras una revision de ambas partes de BS7799 en (1999) la primera es adoptada como norma iso en el año (2000) y denominada iso/IEC 17799

2002: la norma iso se adopta como (UNE 17799)

2004: se establece la norma UNE (71502) basada en BS7799-2

Esta norma establece diez dominios de control que cubren por completo la gestion de seguridad de la informacion

1. Politica de seguridad

2. Aspectos organizativos para la seguridad

3. Clasificacion y control de activos

4. Seguridad ligada al personal

5. Seguridad fisica y del entorno

6. Gestion de comunicacion y operaciones

7. Control de acceso

8. Desarrollo y mantenimiento de sistemas

9. Gestion de continuidad del negocio

10. Conformidad con la legislacion

De estos diez dominos se derivan 36 objetivos de control y 127 controles (practicas, proced

ISO 27001

Esta norma muestra como aplicar los controles propuestos en la iso 17799 estableciendo los requisitos para construir "SGSI" auditable y certificable.

Es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad, sector público y tecnología de la información (TI).

COMPARACION

*17799 Es un conjunto de buenas practicas en seguridad de la informacion, contiene 133

controles aplicables

*La iso 17799 no es certificable ni fue diseñada para tal fin

*La norma que si es certificable es iso 27001 como tambien lo fue su antecesora BS7799-2

*iso 27001 contiene un anexo que considera los controles de la norma iso 17799 para su posible aplicacion en el SGSI que implanta cada organizacion

*iso 17799 es para 27001 por tanto una relacion de controles necesarios para garantizar la seguridad de la informacion

*iso 27001 especifica los requisitos para implatar, operar, vigilar, mantener, evaluar un sistema de seguridad informatica explicitamente