El camino a la certificación BS7799 e ISO 17799 como marco de trabajo

Os enlazo hoy un documento de i-defence, en el que se explican algunos aspectos interesantes para lograr la certificación BS7799, empleando como marco de trabajo las directrices ISO 17799. Huelga decir que la certificación según la 7799 de British Standards es propia de países sajones.

La filosofía de los Sistemas de Gestión de Seguridad de la Información (SGSI) podríamos decir que emana de las directrices que Deming trazó para los Sistemas de Gestión de la Calidad. La rueda PDCA (plan, do, check and act) es también aplicable a los SGSI, en pos de lograr principalmente, que la información en los sistemas sea confiable, íntegra y que esté siempre disponible (CIA, confidentiality, integrity and availability)

John Theobald escribe con gran acierto The Road to BS7799 Certification and using ISO17799 as an Information Security Framework, un documento introductorio mediante el cual podemos familiarizarnos con el proceso de certificación según BS7799, así como la citada rueda de Deming, introducida en la parte segunda de BS7799-2002. El documento incluye referencias a la historia de los SGSI, notas sobre ISO1799, así como pinceladas generales sobre la constitución de un Sistema deGestión de ésta índole.

Mediante la certificación del sistema, podemos acreditar que nuestros activos de la información están correctamente engranados, evaluados, monitorizados y mejorados de modo continuo. Algo importante, sin duda.