El día 20/06/06, Fernando Piera <[EMAIL PROTECTED]> escribió:
Buenos dias Moncho:
La norma ISO 17799 en su nueva version se denomina ISO 27001.
Esta afirmación es incorrecta. La nueva norma ISO 17799:2005 es diferente a la norma ISO 27001:2005.
La primera hace referencia al "Código de buenas prácticas para la gestión de la seguridad de la información" y proviene de la norma británica BS-7799-1 y NO es certificable.
La ISO 27001:2005 define la "Especificación de requisitos para la contrucción de sistemas de gestión de la seguridad de la información (SGSI)" y esta norma SI es certificable.
Ambas normas, al ser estandares ISO son documentos de pago, que pueden descargarse de:
ISO 27001:2005. http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=42103&ICS1=35&ICS2=40&ICS3=&scopelist
=
Hay dos blogs dedicados a la norma ISO 27001 en donde podrás ver más información:
Si quieres conocer más sobre la nueva versión de la ISO 17799:2005 en esta dirección tienes una comparación entre ambas versiones:
Un saludo
_______________________________________________ Seguridad0(arroba)seguridad0.info http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
