ISO / IEC 27000
Introducción UNIT-ISO/IEC 17799 versión 2005 Requisitos para un SGSI - UNIT-ISO/IEC 27001 Certificación de un SGSI Normas UNIT-ISO/IEC 27000

Mejoras a la UNIT-ISO/IEC 17799 brindan aún más seguridad a nuestros activos de información

La revisión de la UNIT-ISO/IEC 17799, Código de buenas prácticas para la gestión de la seguridad de la información, integra los últimos desarrollos en el campo, para mantenerse como el estándar internacional reconocido en materia de buenas prácticas para la gestión de la seguridad de la información.

El ambiente interconectado moderno del comercio electrónico, con la información ahora expuesta a un número creciente y a una variedad más amplia de amenazas y de vulnerabilidades, es el beneficiario principal de la norma.

Ted Humphreys, Coordinador del grupo de trabajo de ISO/IEC que desarrolló ISO/IEC 17799:2005, dijo: "La versión revisada de este estándar provee a las organizaciones de actualizaciones y adelantos en las mejores práctica de la seguridad de la información. Por ejemplo, una mejor gestión de la seguridad en los contratos con terceros, subcontrataciones y con proveedores de servicio, un mejor indicador de la capacidad de manejo, ocupándose de problemas como la gestión de parches de seguridad, de los dispositivos móviles, de las tecnologías wireless y del código móvil malicioso vía Internet, así como mejoras en la gestión de los recursos humanos y varias otras nuevas características."

La nueva versión trata la seguridad de la información en su sentido más amplio, proporcionando mejores prácticas para el negocio, pautas y principios generales para la implantación, el mantenimiento y la gestión de la seguridad de la información en todo tipo de organización, que genere o utilice la información en cualquiera de sus formas.

Las organizaciones tienen activos esenciales para su continuidad. La información en sus varias formas es el activo más importante, sea impreso, almacenado electrónicamente, publicado o enviado electrónicamente, mostrado en un film o hablado. Para la mayoría de los negocios, la seguridad de la información puede ser esencial para mantener el margen competitivo, el flujo de caja, la rentabilidad, la conformidad legal e imagen comercial. Pero muchos negocios y la mayoría de las organizaciones sin fines de lucro pueden manejar la información como su único activo. Una ausencia de la seguridad de la información puede amenazar su integridad y, por lo tanto, su propia existencia.

UNIT-ISO/IEC 17799 reconoce que el nivel de la seguridad que se puede alcanzar puramente con medios técnicos es limitado. El nivel requerido de la seguridad - establecido con la determinación de los niveles de riesgo y de costos asociados a las brechas de seguridad, contra los costos de implementar medidas de seguridad - se debe conducir siempre por controles y procedimientos apropiados para la gestión. La gestión de la seguridad de la información requiere, como mínimo, participación de todos los empleados de la organización. Puede también requerir la participación de accionistas, proveedores, terceros y clientes.

UNIT-ISO/IEC 17799 identifica los controles que forman el punto de partida para la seguridad de la información. Cubre los factores críticos del éxito, la organización de la seguridad de la información, la gestión de los activos, la seguridad ligada al personal, seguridad física y del entorno, la gestión de las comunicaciones y operaciones, la adquisición de sistemas de información, desarrollo y mantenimiento, gestión de incidentes, gestión de la continuidad del negocio y conformidad. Está destinado a convertirse en una herramienta esencial para las organizaciones de cualquier tipo y tamaño, sean públicas o privadas.

Ted Humphreys comentó: "Los usuarios de esta norma pueden también demostrar a sus socios de negocios, a los clientes y a sus proveedores que se encuentran lo bastante protegidos y seguros como para negociar, proporcionando de esta manera un retorno a su inversión en seguridad de la información en forma de oportunidades de negocio. En resumen, esta revisión de la norma ISO/IEC 17799 es el más importante estándar para el manejo de la seguridad de la información que se ha desarrollado - lo establece un lenguaje común verdaderamente internacional para la seguridad de la información en todas las organizaciones alrededor del mundo ."