Análisis de ISO 27001:2005

Analysis of ISO 27001:2005

El presente documento se centra en un análisis realizado acerca de la situación actual que presenta ISO/IEC para cualquier empresa que desee planificar e implementar una política de seguridad orientada a una futura certificación dentro de este estándar. Primeramente, se debe dejar claro que tal vez el tema de certificación en aspectos de seguridad aún no ha sido considerado con la seriedad que merece en el ámbito empresarial, aunque no cabe duda que lo será en un corto plazo. Justamente, la sensación que deja el análisis de esta norma es que se está gestando con toda rigurosidad este hecho, y que como cualquier otra certificación ISO, este estándar internacional ha sido desarrollado por primera vez con relación a la seguridad, con toda la fuerza y detalle que hacía falta para empezar a presionar al ámbito empresarial sobre su aplicación; se puede prever que la certificación ISO 27001 será casi una obligación de cualquier empresa que desee competir en el mercado en el corto plazo, lo cual es lógico, pues si se desea interrelacionar sistemas de clientes, control de stock, facturación, pedidos, productos, etc., entre diferentes organizaciones se deben exigir mutuamente niveles concretos y adecuados de seguridad informática; de lo contrario se abren brechas de seguridad entre sí. Este estándar apunta a poder exigir dichos niveles de seguridad y ya no puede caber duda que las empresas, para competir con sus productos en este mercado cibernético actual, tienen cada vez más necesidad de interrelacionar sus infraestructuras de información contra las indicaciones expresadas en la norma ISO 27001; en este sentido es una muy buena y sólida opción que introduce valores agregados a los productos ofertados.

Norma NTC-ISO/IEC 27001 sistema de gestión de seguridad de información

Standard NTC-ISO/IEC 27001 information security management system

Este documento es una presentación que habla acerca de la implantación de una norma ISO-27001 en una organización. El documento resalta la importancia de esta norma, en cuanto a seguridad se refiere. La norma ISO-27001 es un sistema de gestión que comprende la política, estructura organizativa, procedimientos, procesos y recursos necesarios para implantar la gestión de la seguridad de la información en cualquier empresa. El documento está dividido en varias secciones que desarrollan la temática de una manera bastante adecuada, enunciadas a continuación:

• Sistema de gestión de seguridad de la información
• Conceptos básicos
• ¿Qué es la norma ISO/IEC 27001:2005?
• Origen de la norma ISO/IEC 27001:2005
• Contenido de la norma ISO/IEC 27001:2005
• Metodología y ciclo de implementación
• Dominios de seguridad

Este documento es bastante claro a la hora de explicar las ventajas de la norma; además, los esquemas que se presentan son muy didácticos y ayudan al lector a entender, de manera adecuada, los aspectos fundamentales de la norma ISO-27001.