Skip to content

El camino a la certificación BS7799 e ISO 17799 como marco de trabajo

Publicado por Sergio Hernando el 15 octubre 2005

Os enlazo hoy un documento de i-defence, en el que se explican algunos aspectos interesantes para lograr la certificación BS7799, empleando como marco de trabajo las directrices ISO 17799. Huelga decir que la certificación según la 7799 de British Standards es propia de países sajones.

La filosofía de los Sistemas de Gestión de Seguridad de la Información (SGSI) podríamos decir que emana de las directrices que Deming trazó para los Sistemas de Gestión de la Calidad. La rueda PDCA (plan, do, check and act) es también aplicable a los SGSI, en pos de lograr principalmente, que la información en los sistemas sea confiable, íntegra y que esté siempre disponible (CIA, confidentiality, integrity and availability)

John Theobald escribe con gran acierto The Road to BS7799 Certification and using ISO17799 as an Information Security Framework, un documento introductorio mediante el cual podemos familiarizarnos con el proceso de certificación según BS7799, así como la citada rueda de Deming, introducida en la parte segunda de BS7799-2002. El documento incluye referencias a la historia de los SGSI, notas sobre ISO1799, así como pinceladas generales sobre la constitución de un Sistema deGestión de ésta índole.

Mediante la certificación del sistema, podemos acreditar que nuestros activos de la información están correctamente engranados, evaluados, monitorizados y mejorados de modo continuo. Algo importante, sin duda.

Be Sociable, Share!

Categoría/s → ISO/IEC/UNE

2 comentarios
  1. 23 marzo 2006
    hector galvez guzman permalink

    Agradecere enviarme informacion de cuales son los pasos para la certificacion BS7799 ( organismos autorizados a entregas dicha certificacion)
    desde ya muchas gracias

  2. 23 marzo 2006

    Estimado Héctor,

    Los pasos para certificarse según BS7799 (yo hablaría ya de ISO 27001:2005) son dos:

    a) Diseñar e implantar un Sistema de Gestión de la Seguridad

    b) Someter al sistema a auditoría de certificación.

    Ambos detalles te los puede facilitar la entidad certificadora más próxima a tu localización geográfica. Bájate este PDF y revísalo, contiene información sobre el proceso.

    http://www.nextel.es/web/docs/servicios/seguridad/Certificacion_ISO27001.pdf

    Saludos cordiales

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS