ISO-27001: Los Controles
Este artículo es la continuación del análisis de la norma ISO-27001. Para facilitar su lectura y que no sea tan extenso, se presentará en dos partes. En la presente (Parte I), se desarrollarán los primeros cinco grupos de controles, dejando los seis restantes para la parte II del mismo.
PRÓLOGO
En un artículo anterior a este, denominado “Análisis de la ISO 27001:2005”, se desarrollaron los
conceptos generales de este nuevo estándar de seguridad de la información. Se describió su origen y
posicionamiento, y luego se hizo un resumen de las consideraciones clave del mismo. En concreto ese
texto presentaba lo siguiente:
“Los detalles que conforman el cuerpo de esta norma, se podrían agrupar en tres
grandes líneas:
- SGSI (Sistema de Gestión de la Seguridad de la Ingormación o ISMS:
Information Security Managemet System).
- Valoración de riegos (Risk Assesment)
- Controles”
De esas tres grandes líneas, por ser una presentación de la norma, se continuó con las generalidades y
se hizo bastante hincapié en el concepto de SGSI (o ISMS), por considerarse a este tema el que más
necesitaba ser explicado inicialmente, pues es lo que verdaderamente hace del estándar un “Sistema
completo de Gestión de la Seguridad” (Si bien hay más aspectos que están siendo incorporados en una
nueva versión de controles que estará disponible muy brevemente).
Tal vez la conclusión más importante de ese texto fuera que “Se puede prever, que la certificación
ISO-27001, será casi una obligación de cualquier empresa que desee competir en el mercado en el
corto plazo”. Por esta razón es que se consideró necesario seguir adelante con el análisis del mismo.
Los primeros pasos para la implementación de esta norma son:
- Definir el ámbito y política del SGSI.
- Proceso de análisis y valoración de riesgos (Evaluación de Riesgos).
- Selección, tratamiento e implementación de Controles.
- ………
El tercer punto anteriormente presentado es lo que se desarrollará en el presente artículo para tratar de entrar en el detalle de cada uno de los grupos que propone ISO 27001.
Alejandro Corletti Estrada
acorletti[arroba]hotmail.com
Madrid - Noviembre del 2006
Iniciar sesión
Ingrese el e-mail y contraseña con el que está registrado en Monografias.com
Trabajos relacionados
Ver mas trabajos de Programacion |
|
Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.
Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.