El camino a la certificación BS7799 e ISO 17799 como marco de trabajo

Os enlazo hoy un documento de i-defence, en el que se explican algunos aspectos interesantes para lograr la certificación BS7799, empleando como marco de trabajo las directrices ISO 17799. Huelga decir que la certificación según la 7799 de British Standards es propia de países sajones.

La filosofía de los Sistemas de Gestión de Seguridad de la Información (SGSI) podríamos decir que emana de las directrices que Deming trazó para los Sistemas de Gestión de la Calidad. La rueda PDCA (plan, do, check and act) es también aplicable a los SGSI, en pos de lograr principalmente, que la información en los sistemas sea confiable, íntegra y que esté siempre disponible (CIA, confidentiality, integrity and availability)

John Theobald escribe con gran acierto The Road to BS7799 Certification and using ISO17799 as an Information Security Framework, un documento introductorio mediante el cual podemos familiarizarnos con el proceso de certificación según BS7799, así como la citada rueda de Deming, introducida en la parte segunda de BS7799-2002. El documento incluye referencias a la historia de los SGSI, notas sobre ISO1799, así como pinceladas generales sobre la constitución de un Sistema deGestión de ésta índole.

Mediante la certificación del sistema, podemos acreditar que nuestros activos de la información están correctamente engranados, evaluados, monitorizados y mejorados de modo continuo. Algo importante, sin duda.

Autor: Sergio Hernando

Sergio Hernando es una persona interesada en las tecnologías de la información, haciendo de éstas su campo laboral principal. Estos articulos fueron publicados desde 2004 hasta 2012.

2 opiniones en “El camino a la certificación BS7799 e ISO 17799 como marco de trabajo”

  1. Agradecere enviarme informacion de cuales son los pasos para la certificacion BS7799 ( organismos autorizados a entregas dicha certificacion)
    desde ya muchas gracias

  2. Estimado Héctor,

    Los pasos para certificarse según BS7799 (yo hablaría ya de ISO 27001:2005) son dos:

    a) Diseñar e implantar un Sistema de Gestión de la Seguridad

    b) Someter al sistema a auditoría de certificación.

    Ambos detalles te los puede facilitar la entidad certificadora más próxima a tu localización geográfica. Bájate este PDF y revísalo, contiene información sobre el proceso.

    http://www.nextel.es/web/docs/servicios/seguridad/Certificacion_ISO27001.pdf

    Saludos cordiales

Comentarios cerrados.