Normas ISO

Que son?
Por qu surgieron? Normas ISO en Informtica

Qu son las Normas ISO?

Son normas de "calidad" establecidas por la Organizacin Internacional para la Estandarizacin (ISO) que se pueden aplicar en cualquier tipo de organizacin. Se componen de estndares y guas relacionados con sistemas de gestin y de herramientas especficas como los mtodos de auditoria (el proceso de verificar que los sistemas de gestin cumplen con el estndar).

Por qu surgieron?
Reduccin de rechazos e incidencias en la produccin o prestacin del servicio Aumento de la productividad Mayor compromiso con los requisitos del cliente Mejora continua

Normas ISO con Informtica

Hace poco asist a una conferencia de la British Standard Institute, ac en Guatemala, sobre la norma ISO 17799, y la BS 7799, que son normas y procedimientos para asegurar la informacin en una empresa.
Es interesante que ya hasta para la seguridad informtica exista un estndard ISO, y leyendo documentacin de sto, me parece que es bastante extensa y cubre todo lo que se requiere para certificar como segura una red. No muchas empresas pueden certificarse, ya que se requiere cumplir con cada paso de esta norma, y no es fcil. De Guatemala, si no estoy mal, solamente 4 empresas hasta ahora, estn dispuestas a certificarse. Aparte de esto, es caro.

 Qu es la ISO 17799? R: La ISO 17799 es una gua de buenas prcticas de seguridad de la informacin que presenta una extensa serie de controles de seguridad. Es la nica norma que no slo cubre la problemtica de la seguridad IT sino que hace una aproximacin holstica a la seguridad de la informacin corporativa, abarcando todas las funcionalidades de una organizacin en cuanto a la seguridad de la informacin que maneja. P: Es certificable la ISO 17799? R: Definitivamente no. La ISO 17799 slo hace recomendaciones sobre el uso de 127 controles de seguridad diferentes aplicados en 10 reas de control. No establece requisitos cuyo cumplimiento pudiere certificarse.


P: Por qu hay confusin en el tema de la certificacin? R: En gran parte se debe a los errores de traduccin de la norma. El original en ingls de la ISO 17799 usa la expresin verbal should, un trmino presente en normas ISO y tambin del IETF y del IEEE, que por convencin expresa una forma condicional a modo de recomendacin y no de imposicin, lo que hace precisamente que no sea certificable.

P: Si la ISO 17799 no es certificable, cul es su utilidad? R: La ISO 17799 es prcticamente igual a la Primera Parte de la norma BS 7799, o sea la BS 7799-1. Esta norma britnica tiene una Segunda Parte, BS 7799-2, que usa la expresin verbal shall, otro trmino habitual en normas como las mencionadas antes, en este caso para expresar mandato u obligacin, lo que permite su auditora y certificacin. Como actualmente no hay versin ISO de la BS 7799-2, la ISO 17799:2000 debe complementarse con la BS 7799-2:2002.

 Crditos

Jos Cumes Jos Fernando Lpez Sai Krishna Lpez De Len Kenya Lpez

6to. Informtica