?Qu? es ISO 17799?

ISO 17799 es un est?ndar obsoleto para la seguridad de la informaci?n adoptado por la Organizaci?n Internacional de Normalizaci?n (ISO) en 2000. El c?digo de pr?cticas, derivado del Est?ndar Brit?nico conocido como BS7799, describe las mejores pr?cticas con respecto a la confidencialidad, integridad y disponibilidad de informaci?n dentro de un organizaci?n. Oficialmente conocido como ISO / IEC 17799, el est?ndar ten?a la intenci?n de guiar al personal de gesti?n de informaci?n a cargo de establecer sistemas de seguridad. Los temas tratados incluyeron la definici?n de t?rminos de seguridad de la informaci?n, la clasificaci?n de los tipos de informaci?n, la descripci?n de los requisitos m?nimos y la sugerencia de respuestas apropiadas a las infracciones de seguridad.

Para 2005, los avances tecnol?gicos requer?an revisiones de ISO 17799 para alinearse con las pr?cticas y capacidades actuales. Es una pr?ctica com?n de la ISO revisar los est?ndares cada pocos a?os para garantizar que las pautas, los c?digos de pr?cticas y los est?ndares sean relevantes y reflejen las tecnolog?as actuales y las filosof?as comerciales internacionales. Como resultado de las revisiones de 2005, ISO 17799 se conoci? como ISO / IEC 17799: 2005. Para ayudar a diferenciar entre varias encarnaciones de ISO 17799, el est?ndar original se conoci? como ISO / IEC 17799: 2000.

En 2007, la ISO y la Comisi?n Electrot?cnica Internacional (IEC) volvieron a numerar la norma ISO 17799, etiquet?ndola como ISO / IEC 27002. A menudo referida como la Familia de Normas ISMS, la serie ISO 27000 trata completamente con Sistemas de Gesti?n de Seguridad de la Informaci?n, o ISMS . Renumerar la norma ISO 17799 permiti? a los funcionarios de ISO / IEC agrupar los futuros est?ndares de seguridad en una categor?a de pautas para una f?cil referencia. Pocos cambios al est?ndar ocurrieron en 2007, ya que la elecci?n de renumerar dichos est?ndares fue puramente un cambio administrativo para acomodar las necesidades futuras anticipadas.

Desde el principio, ISO 17799 se ocup? de asuntos como pol?ticas de seguridad, control de acceso, definici?n de tipos de informaci?n, desarrollo de sistemas de informaci?n y evaluaci?n de riesgos. Los l?deres organizacionales podr?an usar ISO 17799 como gu?a para desarrollar sistemas de informaci?n y garantizar la seguridad de dichos sistemas. Las pautas adicionales con respecto a la adquisici?n de sistemas existentes, como ocurre t?picamente durante las fusiones comerciales, detallan los pasos para mantener la seguridad de la informaci?n sin limitar el acceso al personal clave. Las recomendaciones para desarrollar pr?cticas de seguridad, as? como para manejar casos de violaciones de seguridad, tambi?n se incluyeron en la primera ISO 17799.

Originalmente, el est?ndar ISO 17799 completo inclu?a once secciones de temas espec?ficos. Esas secciones incluyeron pol?tica de seguridad, organizaci?n de la seguridad de la informaci?n, gesti?n de activos, seguridad de recursos humanos, seguridad f?sica y ambiental, gesti?n de comunicaciones y operaciones, control de acceso, adquisici?n de sistemas de informaci?n, gesti?n de incidentes, gesti?n de continuidad comercial y cumplimiento. ISO / IEC 27002 incluy? una secci?n de tema adicional, justo despu?s de las secciones introductorias, que cubr?a la evaluaci?n de riesgos exclusivamente. Todas las dem?s secciones espec?ficas del tema permanecieron intactas, pero incluyeron actualizaciones y revisiones relevantes.

Inteligente de activos.