Skip to content

Resumen de normativas de Seguridad de la Información en España

Publicado por Sergio Hernando el 13 julio 2004

Dejo este apunte con un resumen de las normativas más interesantes en España para las Tecnologías de la Información. Son las siguientes:

  • UNE-ISO/IEC 17799:2002 - Tecnología de la Información. Código de buenas prácticas para la Gestión de la Seguridad de la Información.. Esta norma es la herencia de lo que originalmente fue la BS7799, y no es certificable como tal. Es en resumen un código de buenas prácticas. Es la trasposición española de la ISO/IEC 17799:2000 y es equivalente a la norma BS7799:1 .
  • UNE 71502:2004 - Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). Esta norma sí representa un esquema certificable. Oficialmente aprobada el 6 de Febrero 2004.
  • Familia UNE 71501 IN que consta de 3 partes: UNE 71501-1:2001 IN - Tecnología de la Información (TI). Guía para la gestión de la seguridad de TI. Parte 1: Conceptos y modelos para la seguridad de TI, UNE 71501-2:2001 IN - Tecnología de la información (TI). Guía para la gestión de la seguridad de TI. Parte 2: Gestión y planificación de la seguridad de TI y UNE 71501-3:2001 IN - Tecnología de la información (TI). Guía para la gestión de la seguridad de TI. Parte 3: Técnicas para la gestión de la seguridad de TI.

La totalidad de estos referenciales puede ser obtenido en la web de AENOR.

Be Sociable, Share!

Categoría/s → ISO/IEC/UNE

Comentarios cerrados.