Cumplimiento de ISO 17799

ISO/IEC 17799 proporciona recomendaciones de buenas prácticas en la gestión de la seguridad de la información. La seguridad de la Información se define en el estándar como la preservación de la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información), integridad (asegurando que la información y sus métodos de proceso son exactos y completos) y disponibilidad (asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran).

ISO 17799 contiene un conjunto de controles organizados en 11 dominios los cuales son:

• Política de seguridad
• Aspectos organizativos para la seguridad
• Clasificación y control de activos
• Seguridad ligada al personal
• Seguridad física y del entorno
• Gestión de comunicaciones y operaciones
• Control de accesos
• Desarrollo y mantenimiento de sistemas
• Gestión de incidentes de seguridad de la información
• Gestión de continuidad de negocio
• Cumplimiento

 

Dentro de cada sección, se especifican los objetivos de los distintos controles para la seguridad de la información. Para cada uno de los controles se indica asimismo una guía para su implantación. El número total de controles suma 133 entre todas las secciones aunque cada organización debe considerar previamente cuantos serán realmente los aplicables y según sus propias necesidades.

Con la aprobación de la norma ISO/IEC 27001 en Octubre de 2005 y la reserva de la numeración 27000 para la seguridad de la información, se espera que ISO/IEC 17799:2005 pase a ser renombrado como ISO/IEC 27002 en la revisión y actualización de sus contenidos.

La implementación de algunos controles de seguridad dependerá de diversos factores como: madures de la organización en materia de seguridad de la información, análisis GAP sobre los controles a implementar, organización del proyecto, etc.

Si ud. desea una presentación acerca de este servicio, por favor, llene el presente formulario.