jueves, 14 de junio de 2007

Estándares en seguridad de la información

Se ha creado un nuevo portal Europeo de información sobre estándares de seguridad de la información, denominado ICT Security Standards Roadmap. El portal Web se ubicará dentro del sitio de la ITU (Unión Internacional de Telecomunicaciones). Las especificaciones y organismos de estandarización de seguridad TI en Europa se harán más más accesibles gracias a la puesta en marcha del nuevo portal que pretende ofrecer toda la información sobre el tema en un único sitio. . Las principales organizaciones que contribuirán a alimentar el portal son ENISA (European Network and Information Security Agency) y el grupo NISSG (Network and Information Security Steering Group de ICT Standards Board).

Una de las normas más importantes, y de mayor aplicación actualmente, es la ISO/IEC 27001:2005. El estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information security management systems - Requirements), fue aprobado y publicado como estándar internacional en Octubre de 2005 por ISO (International Standardization Organization) y por la IEC (International Electrotechnical Commission). Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un SGSI (Sistema de Gestión de la Seguridad de la Información). Su cumplimiento queda garantizado por las auditorías externas a las que han de someterse las organizaciones que deseen certificar sus sistemas y el cumplimientos de las normas internacionales. Las normas oficiales se pueden conseguir, si se compran, en su página de ISO.

No hay comentarios:


En continua evolución... ¿o no?