[Norma ISO 27000]

[ISO 27000 standard]

Este documento explica la norma ISO 27000, resaltando sus principales aspectos, que la hacen casi de obligatorio cumplimiento en cualquier institución. Está dividido en varias secciones, las cuales contemplan:

- Origen, donde se explica de una manera muy breve el surgimiento de la norma y los antecedentes que la llevaron a su nacimiento.27000.

- Contenido, donde se hace un breve resumen del contenido de las normas ISO 27001, ISO 27002, ISO 27006 e ISO 27799. Si desea acceder a las normas completas, hay que tener en cuenta que éstas no son de libre difusión, sino que han de ser adquiridas. - Beneficios, donde se ponen en evidencia la principales ventajas que trae la implantación de un sistema de esta naturaleza.

- ¿Cómo adaptarse?, sección de gran importancia, dado que explica el estado previo que debe tener una compañía que quiera aplicar este sistema.

- Aspectos clave, donde se explican los puntos que deben tenerse en cuenta en la organización para fortalecer el efecto que tenga la norma sobre la misma; se ha de tener especial énfasis en este aspecto, ya que garantiza la continuidad de la ISO 27000 en la organización, con los resultados que se esperan.

Este documento se recomienda, dado que brinda una excelente orientación a las personas que no tengan conocimientos previos en esta norma.

IT governance’s complete ISO 27001/ISO 27002 documentation toolkit

Herramientas de documentación completas en ISO 27001/ISO 27002 de IT governance

El siguiente documento es un compendio de herramientas, que contiene diez años de ISO-27001, su aplicación ya suficientemente probada, y basada en soluciones pragmáticas. Este documento es bastante práctico, ya que no se limita a profundizar en el estándar, sino que toma sus aspectos básicos y enuncia los temas en que enfatiza, mediante lo cual se puede saber si su aplicación es viable.

Este documento es bastante prudente, dado que enuncia los títulos de los aspectos que contempla la norma ISO-27001.

Information security and ISO 27001 : an introduction

Seguridad de la información e ISO 27001 : una introducción

Este documento informa de las bondades del uso de la norma ISO 27001, en cuanto a seguridad de la información se refiere. Dado que la tecnología de la información se ha generalizado, apuntalando y apoyando casi todos los aspectos de cualquier organización, manipular y almacenar la información se convierte en una necesidad para éstas, convirtiéndose el papel de las Tecnologías de Información (TI) en los gobiernos corporativos en un hecho claramente definido; las TI son cada vez más reconocidas como un área específica de atención de las empresas. Un aspecto fundamental de la gestión de TI es la protección de la información, su disponibilidad, confidencialidad e integridad.

El documento plantea varios interrogantes relacionados con las TI, analizando varios aspectos de vital importancia para la seguridad de una compañía; a manera de ejemplo, dedica especial atención a las tecnologías actuales de protección de los datos y de la información, desde el punto de vista organizacional.

Este documento conciencia a sus lectores acerca de los riesgos existentes, en cuanto a protección de datos, y ofrece alternativas para solucionar las falencias corporativas. Una poderosa herramienta es la ISO 27001, que da las pautas necesarias para lograr sistemas de encriptación y protección de datos en las empresas.