Skip to content

ISO 17799. Alcance e implementación. Política de seguridad

Publicado por Sergio Hernando el 18 octubre 2005

Os proporciono hoy otra descarga en PDF de bastante interés sobre ISO/IEC 17799, la norma técnica global de seguridad que fue revisada en junio de 2005. Para obtener una aproximación a los cambios de la versión 2005 sobre la anterior, del 2000, os recomiendo visitar el blog de Javier Cao Avellaneda, donde hay una narración muy interesante al respecto. Javier trabaja para la consultora asturiana Hispatec (que no Hispasec) ;) en Murcia, en la consultora www.firma-e.com, una consultora dedicada a Seguridad de la Información y Protección de Datos de Carácter Personal.

El documento se titula ISO 17799: Scope and implementation – Part 1 Security Policy. y está escrito por Gregory Yhan. Comentaba antes que considero interesante el documento principalmente porque es escueto, son sólo 3 páginas, y porque es una manera rápida de documentarse sobre qué es ISO 17799, cuál es su estructura y qué es la política de seguridad, así como un par de controles de los 133 que totaliza la norma revisada, relativos a dicha política: un primer control basado en la existencia de un documento que plasme la política de seguridad que emane de la dirección, y un lógico segundo control derivado del primero, la necesidad de revisión periódica de dicho documento.

Es una parte primera, ya que de los 11 dominios de la norma sólo se habla de política de seguridad, con lo que os iré enlazando el resto de contenidos, según se vayan publicado. El artículo procede, cómo no, de Infosecwriters.com

Be Sociable, Share!

Categoría/s → ISO/IEC/UNE

11 comentarios
  1. 21 octubre 2005

    Gracias por los piropos. Quiero complementar tu noticia indicando que en la url http://www.leger.ca/ hay una comparación entre las versiones ISO 17799:2000 y ISO 17799:2005. Está en frances pero al menos sirve para identificar perfectamente que controles han desaparecido, se han cambiado o son nuevos.

    Lo de Hispatec era antes. Ahora ya estoy de nuevo en Murcia en http://www.firma-e.com. Una consultora dedicada a Seguridad de la Información y Protección de Datos de Carácter Personal.

    Por cierto, nace un nuevo blog http://sgsi-iso27001.blogspot.com/ en el que no me gustaría estar ya tan solo. Creo que cuantos más grande es la red, más rica en contenido y conocimiento asi que si estás dispuesto a unirte al grupo… adelante.

  2. 21 octubre 2005

    Solo una corrección:

    Javier Cao no trabajaba en Hispatec, sino en Grupo Hispatec (http://www.grupohispatec.com). No es una consultora asturiana, es una empresa de servicios tecnológicos, que entre otros, ofrece servicios de Consultoría y Seguridad (el error es del todo comprensible).

    Por lo demás, agrego tu blog a mi lista de lectura imprescindible, como tengo la de mi amigo Javier.

  3. 21 octubre 2005

    #Javier

    Pues mira, el tema de ISO 27001 me atrae bastante. Quizás necesite documentarme mejor sobre esta norma, al igual que con otras de mi interés, como la 90003:2004. De todos modos, me anoto la entrada en el bloglines, y a ver si puedo contribuír al proyecto. Sería un verdadero placer.

    Gracias por las correcciones y por tus buenos artículos.

    #Gaona

    Mil perdones por el fallo, busqué un poco por Google el perfil de Javier, y bueno, dí con el Hispatec que no era :) así que corregiré el enlace. Lo dicho, mis disculpas.

    No te tengo en el bloglines, a Javier sí, así que nada, te añado. Gracias por el apunte !

    Saludos a ambos y buen finde.

  4. 19 febrero 2006
    ruddy Rezza permalink

    Felicitaciones por el wesite, es muy interesante. Necesito contar con modelos de Politicas de seguridad para redes, les agradecere si pueden ayudarme en ello.
    Atentamente
    Ruddy Rezza

  5. 19 febrero 2006

    Ruddy,

    Siento informarte que de los modelos de los que dispongo son aquellos que emanan de peticiones de clientes y por tanto, no puedo facilitártelos.

    Léete la norma y escribe la política tú mismo. Una vez te pongas verás que no es tan complicado :)

    Saludos

  6. 11 julio 2006

    Hola, soy de chile y encuentro super interesante tu Blog, además preguntarte si tienes algún link donde bajar la ISO 17799 en español.

  7. 14 julio 2006

    Arturo,

    ISO 17799 no es gratuíta, y por tanto no puedo darte ese link. Debes adquirirla previo pago.

  8. 22 noviembre 2006
    Boris Ferrer permalink

    me sumo a la consulta de Arturo, ¿tienes algún link donde bajar la ISO 17799 en español?
    Saludos!
    Boris

  9. 22 noviembre 2006

    Boris,

    Me sumo a la respuesta que le dí a Arturo :)

    http://www.iso.org/cate/cat.html

  10. 4 noviembre 2010

    Me interesa bastante eso de la iso 17799:2005,ya que estoy haciendo un a disertacion para la universidad ,si tienes material te agradeceria que me lo enviarasa,grcias por tu blogs esta bueno

Trackbacks & Pingbacks

  1. Sergio Hernando » Archivo del Blog » ISO 17799. Gestión de activos

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS