ISO/IEC/UNE
ODF, el formato inevitable
Desde estas líneas me sumo a la iniciativa que Red Hat ha impulsado recientemente, en la que Red Hat, Red Hat, miembro fundador de la ODF Alliance, quiere difundir un mensaje para apoyar dicho formato.
Para ello han elaborado un poster en diferentes formatos, que reproduzco a continuación:
Lo que sale abajo a la derecha es el [...]
Profundo malestar en la Junta de Andalucía: Apoyan al estándar abierto ISO/IEC 26300 y en ningún caso a ISO DIS 29500
Acabo de acceder a un contenido en Groklaw que me ha dejado absolutamente atónito. La noticia corre como la pólvora, y ya hay réplicas en sitios como Barrapunto o Menéame.
El detonante de esta polémica es una carta que firma D. José María Rodríguez Sánchez, Director General de Sistemas de Información y Telecomunicaciones del Consejo de [...]
ISO/IEC 17799:2005 es ya oficialmente ISO/IEC 27002:2005
Según la anotación que he leído en el blog de mi amigo José Manuel, desde el pasado 1 de julio, ISO ha oficializado el cambio de nomenclatura de ISO/IEC 17799:2005, pasándose a llamar ISO/IEC 17799:2005. El cambio de nomenclatura viene a colación de los esfuerzos que ISO está realizando para concentrar en la familia de [...]
Establecimiento del sistema de gestión de seguridad según ISO 27001:2005
Traigo noticias fresquitas sobre ISO 27001:2005, y sobre la creación de un nuevo blog sobre gestión.
La cláusula 4.2.1. de la Norma ISO 27001:2005 se refiere al Establecimiento del Sistema de Gestión de Seguridad de la Información (SGSI). Expone los requisitos que debe cumplir toda organización que desee establecer su Sistema alegando conformidad con dicha norma. [...]
ISO/IEC 26300. OpenDocument ya es un estándar internacional
Ante esta noticia, sólo caben celebraciones.
Desde ayer el estándar documental OpenDocument es oficialmente un estándar internacional y será numerado como ISO/IEC DIS 26300.
La nota de prensa emitida por la OpenDocument Format Alliance ha sido rápidamente diseminada por la blogocosa, así por ejemplo, se hacen eco de la noticia Consortium Info, Slashdot y Groklaw entre [...]
ISO 27006. Continuidad del negocio y recuperación ante desastres
A través del blog de Javier Cao me entero de una buena noticia, y es que habrá una norma ISO dedicada exclusivamente a dos parámetros cruciales en los sistemas de gestión de la seguridad, como son la continuidad de los negocios y la recuperación ante de los desastres, factores que van, obviamente, de la mano.
La [...]
Nueva norma BS7799-3:2006. Guías para la gestión del riesgo en seguridad de la información
Lo acabo de ver en el blog de Javier Cao.
La gente de BSI ha publicado muy recientemente la revisión del 2006 de la tercera parte de esta conocida norma, piedra angular de los sistemas de gestión de seguridad de la información. El título original es Information security management systems. Guidelines for information security risk management [...]
Los sistemas operativos más “seguros” según Common Criteria EAL
Hoy voy a hablar de Common Criteria EAL, con el fin de analizar qué sistema operativo se adecúa mejor a los estándares que establece esta norma. Lo hago a raíz de la reciente inclusión en el “top 10″ de Microsoft Windows Server 2003 y Microsoft Windows XP, recientemente certificados.
Common Criteria (CC) es un estándar internacional [...]
ISO 17799. Gestión de activos
Continuamos con lo expuesto el mes pasado en ISO 17799. Alcance, implementación y política de seguridad.
Hoy os propongo un enlace sobre la gestión de activos en ISO 17799. El documento original lo he localizado en Infosecwriters.com, y su título es bastante explicativo por sí mismo.
La idea de este escueto PDF, de sólo dos páginas, es [...]
ISO 17799. Alcance e implementación. Política de seguridad
Os proporciono hoy otra descarga en PDF de bastante interés sobre ISO/IEC 17799, la norma técnica global de seguridad que fue revisada en junio de 2005. Para obtener una aproximación a los cambios de la versión 2005 sobre la anterior, del 2000, os recomiendo visitar el blog de Javier Cao Avellaneda, donde hay una narración [...]
