Professional Documents
Culture Documents
Que son?
Por qu surgieron? Normas ISO en Informtica
Por qu surgieron?
Reduccin de rechazos e incidencias en la produccin o prestacin del servicio Aumento de la productividad Mayor compromiso con los requisitos del cliente Mejora continua
Qu es la ISO 17799? R: La ISO 17799 es una gua de buenas prcticas de seguridad de la informacin que presenta una extensa serie de controles de seguridad. Es la nica norma que no slo cubre la problemtica de la seguridad IT sino que hace una aproximacin holstica a la seguridad de la informacin corporativa, abarcando todas las funcionalidades de una organizacin en cuanto a la seguridad de la informacin que maneja. P: Es certificable la ISO 17799? R: Definitivamente no. La ISO 17799 slo hace recomendaciones sobre el uso de 127 controles de seguridad diferentes aplicados en 10 reas de control. No establece requisitos cuyo cumplimiento pudiere certificarse.
P: Por qu hay confusin en el tema de la certificacin? R: En gran parte se debe a los errores de traduccin de la norma. El original en ingls de la ISO 17799 usa la expresin verbal should, un trmino presente en normas ISO y tambin del IETF y del IEEE, que por convencin expresa una forma condicional a modo de recomendacin y no de imposicin, lo que hace precisamente que no sea certificable.
P: Si la ISO 17799 no es certificable, cul es su utilidad? R: La ISO 17799 es prcticamente igual a la Primera Parte de la norma BS 7799, o sea la BS 7799-1. Esta norma britnica tiene una Segunda Parte, BS 7799-2, que usa la expresin verbal shall, otro trmino habitual en normas como las mencionadas antes, en este caso para expresar mandato u obligacin, lo que permite su auditora y certificacin. Como actualmente no hay versin ISO de la BS 7799-2, la ISO 17799:2000 debe complementarse con la BS 7799-2:2002.
Crditos
Jos Cumes Jos Fernando Lpez Sai Krishna Lpez De Len Kenya Lpez
6to. Informtica