Apreciado Fernando,
El aporte de Javier es muy pertinente. Hay mucha confusión con la numeración de
las normas, con el cambio de la numeración BS (7799) a la numeración ISO (17799
y posteriormente familia 27000).
El camino es muy claro:
--------->
AÑO 2000 AÑO 2005 año 2007
BS 7799-1 pasó a ISO 17799 se conocerá como ISO
27002
BS 7799-2 pasó a ISO 27001
En todos los pasos se han hecho revisiones, por lo que no se trata de una
simple renumeración. Se han modificado, adicionado y eliminado algunos
requisitos.
Slds.
-----Mensaje original-----
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Fernando Piera
Enviado el: Martes, 20 de Junio de 2006 10:43 a.m.
Para: Javier Cao Avellaneda
CC: Seguridad0
Asunto: Re: [Seguridad0] Seguridad0] estandáres para la administración de la
seguridad TIC
La norma BS7799-2 si es certificable y de hecho se esta utilizando asi en el
Reino Unido. La norma ISO 17799 se esta certificando y en España hay la norma
UNE71502 que es la version española de la 17799 que tambien se esta
certificando.
La norma ISO 27001 no es, en principio, certificable porque las normas de la
serie 27000 se pretende que sean guias solamente.
No voy a entrar en discusiones sobre la 17799 y la 27001, pero no habrá nuevas
versiones de la 17799, pero si de la 27001. Y soy miembro del
SC27 de Aenor.
Cordiales saludos,
Fernando Piera
Javier Cao Avellaneda escribió:
>
>
> El día 20/06/06, *Fernando Piera* <[EMAIL PROTECTED]
> <mailto:[EMAIL PROTECTED]>>
> escribió:
>
> Buenos dias Moncho:
> La norma ISO 17799 en su nueva version se denomina ISO 27001.
>
>
> Esta afirmación es incorrecta. La nueva norma ISO 17799:2005 es
> diferente a la norma ISO 27001:2005.
>
> La primera hace referencia al "Código de buenas prácticas para la
> gestión de la seguridad de la información" y proviene de la norma
> británica BS-7799-1 y NO es certificable.
>
> La ISO 27001:2005 define la "Especificación de requisitos para la
> contrucción de sistemas de gestión de la seguridad de la información
> (SGSI)" y esta norma SI es certificable.
>
> Ambas normas, al ser estandares ISO son documentos de pago, que pueden
> descargarse de:
> ISO
> 17799:2005.
> http://www.iso.org/iso/en/prods-services/popstds/informationsecurity.h
> tml
>
> ISO 27001:2005.
> http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER
> =42103&ICS1=35&ICS2=40&ICS3=&scopelist
> <http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBE
> R=42103&ICS1=35&ICS2=40&ICS3=&scopelist>=
>
>
> Hay dos blogs dedicados a la norma ISO 27001 en donde podrás ver más
> información:
> - http://iso9001-iso27001-gestion.blogspot.com/
> - http://sgsi-iso27001.blogspot.com/
>
> Si quieres conocer más sobre la nueva versión de la ISO 17799:2005 en
> esta dirección tienes una comparación entre ambas versiones:
>
> http://seguridad-de-la-informacion.blogspot.com/2005/11/comparativa-is
> o-177992000-e-iso.html
>
>
> Un saludo
>
_______________________________________________
Seguridad0(arroba)seguridad0.info
http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info
Busqueda y archivos de mensajes
http://www.mail-archive.com/[email protected]/
_______________________________________________
[Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
_______________________________________________
Seguridad0(arroba)seguridad0.info
http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info
Busqueda y archivos de mensajes
http://www.mail-archive.com/[email protected]/
_______________________________________________
[Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
