El día 20/06/06, Fernando Piera <[EMAIL PROTECTED]> escribió:
La norma BS7799-2 si es certificable y de hecho se esta utilizando asi
en el Reino Unido. La norma ISO 17799 se esta certificando y en España
hay la norma UNE71502 que es la version española de la 17799 que tambien
se esta certificando.
Creo que confunde BS 7799-1 y BS 7799-2 que es un error muy común que se está cometiendo. De hecho, Carlos Manuel Fernandez, responsable de AENOR en relación a Seguridad de la información bromea al respecto y en sus charlas aclara que es y no certificable.
El titulo de la UNE 71502 es "Especificaciones para los sistemas de gestión de la seguridad de la información" se adaptación española de la norma BS7799-2, aunque con algunos cambios y aportaciones que han sido incorporadas a la definitiva ISO 27001:2005.
La norma BS 7799-1 "Code of practice for information security management" se corresponde con la norma UNE-ISO/IEC 17799.
He aqui una web que permite consultar las organizaciones certificadas entorno a seguridad de la información (ya sea BS7799-2 o ISO 27001)
En concreto para el caso español tenemos las siguientes organizaciones:
| Name of the Organization | Country | Certificate Number | Certification Body | Standard BS 7799-2:2002 or ISO/IEC 27001:2005 |
| AXALTO Barcelona | Spain | LSTI/SMSI/02 | LSTI SAS RCS | BS 7799-2:2002 |
| Caja Madrid | Spain | IS 92805 | BSI | BS 7799-2:2002 |
| ERICSSON ESPA A S.A. | Spain | IS 53616 | BSI | BS 7799-2:2002 |
| IZENPE, S.A. | Spain | IS 504989 | BSI | ISO/IEC 27001:2005 |
| Nextel S.A | Spain | IS 80383 | BSI | BS 7799-2:2002 |
| Oficina De Armonizacion Del Mercado Interior | Spain | IS 80260 | BSI | BS 7799-2:2002 |
| T-Systems ITC Services Espana S.A.U | Spain | 229846 IS | DQS GMBH | BS 7799-2:2002 |
Y todas bajo BS 7799-2 o ISO 27001. Como ejemplo Xerox recientemente ha obtenido la certificación ISO 27001.
Como puede ver, la norma NO CERTIFICABLE es la UNE ISO/IEC 17799:2005 pero si la UNE 71502 o la BS 7799-2 o la ISO 27001 y mis comentarios son totalmente correctos.
La norma ISO 27001 no es, en principio, certificable porque las normas
de la serie 27000 se pretende que sean guias solamente.
No voy a entrar en discusiones sobre la 17799 y la 27001, pero no habrá
nuevas versiones de la 17799, pero si de la 27001. Y soy miembro del
SC27 de Aenor.
Cordiales saludos,
Fernando Piera
_______________________________________________ Seguridad0(arroba)seguridad0.info http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
