Si quieres iniciarte en la Gestión de Seguridad de la Información, te recomendamos acceder a “ISO27000.es” y a la web de “INTECO” donde presentan conceptos del tema en forma online.

La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización. Continua leyendo »

Ya se ha publicado en este mes la ISO/IEC 27004:2009 que es una guía para el desarrollo y uso de métricas para evaluar la efectividad del Sistema de Gestión de Seguridad de la Informacion (SGSI) y controles o grupo de controles, como se especifica en ISO/IEC 27001.

La ISO/IEC 27004:2009 aplica para todos los tipos de organización. Cabe resaltar que esta guía es la que faltaba en la familia de las ISO 27000 para poder saber si se estan haciendo las cosas bien con nuestro SGSI implementado.

Para mayor información:

http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42106

Estimados lectores, hemos visto que en latinoamerica se escucha cada vez más el estandar ISO 27001, esta norma es una guia para implementar un sistema de gestión de seguridad en una organización. Esta ISO propone que para mitigar los riesgos de seguridad. Esta debe ser tratada de manera cíclica. Siguiendo el circulo de calidad de Deming: Planear, Hacer, Verificar, Actuar.

Aqui les dejamos el link para que se descarguen el ISO 27001

Descargar