Seguridad Información

Seguridad de la Información(SI) y orígines de los estándares ISO 27000

Actualmente la información constituye un activo fundamental para el progreso y mantenimiento en el mercado de cualquier organización. Resulta por tanto lógico el que uno de los objetivos prioritarios de cualquier empresa sea el aseguramiento de dicha información y de los sistemas que la procesan.

La experiencia muestra que el nivel de seguridad alcanzado por medios técnicos es limitado e insuficiente por sí mismo por lo que cualquier organización debería tomar parte activa para conseguir una gestión efectiva de la seguridad. Esta gestión debe estar liderada por el Departamento Gerente y considerar además de los activos internos a clientes y proveedores de bienes y servicios. Su definición ordenada y sistemática es la base que constituye un Sistema de Gestión de la Seguridad de la Información (SGSI)

Un Sistema de Gestión de la Seguridad de la Información (SGSI) debe constituir un modelo de gestión que establezca unos procedimientos adecuados y la planificación e implantación de controles de seguridad basados en una evaluación de riesgos y en una medición de la eficacia de los mismos.

El objeto último de estos Sistemas de Gestión es identificar los riesgos a los que está sometida su información y asumirlos, minimizarlos, transferirlos o controlarlos mediante una sistemática definida, documentada y conocida por todos, que se analiza y mejora constantemente.

Un Sistema de Gestión de la Seguridad de la Información ayuda a establecer políticas y procedimientos en relación a los objetivos de negocio de la organización, con objeto de mantener un nivel de exposición siempre menor al nivel de riesgo que la propia organización ha decidido asumir, disminuyendo vulnerabilidades e incrementando el valor de sus activos.

esquema-relacional-controles-riesgos-activos

ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollopor ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

Origen de los estándares ISO/IEC

            Desde 1901, y como primera entidad de normalización a nivel mundial, BSI (British Standards Institution, la organización británica equivalente a AENOR en España) es responsable de la publicación de importantes normas como:




  • Publicación BS 5750 – ahora ISO 9001
  • Publicación BS 7750 – ahora ISO 14001
  • Publicación BS 8800 – ahora OHSAS 18001

La norma BS 7799 de BSI aparece por primera vez en 1995, con objeto de proporcionar a cualquier empresa -británica o no- un conjunto de buenas prácticas para la gestión de la seguridad de su información.

La primera parte de la norma (BS 7799-1) es una guía de buenas prácticas, para la que no se establece un esquema de certificación. Es la segunda parte (BS 7799-2), publicada por primera vez en 1998, la que establece los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente.

Las dos partes de la norma BS 7799 se revisaron en 1999 y la primera parte se adoptó por ISO, sin cambios sustanciales, como ISO 17799 en el año 2000.

En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de sistemas de gestión.

En 2005, con más de 1700 empresas certificadas en BS7799-2, este esquema se publicó por ISO como estándar ISO 27001, al tiempo que se revisó y actualizó ISO17799. Esta se renombró como ISO 27002:2005 el 1 de Julio de 2007, manteniendo el contenido así como el año de publicación formal de la revisión.

En la actualidad esta en vigor la UNE-ISO/IEC 27001:2013, que contribuye a fomentar las actividades de protección de la información en las organizaciones, mejorando su imagen y generando confianza frente a terceros.

Contais con un desarrollo especifico del sector de la Seguridad de la Información, vinculada a los sistemas de gestión. Para mas documentación visitar la categoría Seguridad de la Información

Puntúe el artículo

MaloPobreNormalBuenoExcelente (2 Votos, Promedio: 5,00 de 5)
Cargando...
Actualizado: 2016-11-07 — 15:48

El autor

Admin Gestion-Calidad.com

Consultor-Auditor en Sistemas Integrados de Gestión y Conformidad de Producción