{"id":611,"date":"2006-04-12T00:19:04","date_gmt":"2006-04-11T22:19:04","guid":{"rendered":"http:\/\/www.sahw.com\/wp\/archivos\/2006\/04\/12\/nueva-norma-bs7799-32006-guias-para-la-gestion-del-riesgo-en-seguridad-de-la-informacion\/"},"modified":"2006-04-12T00:19:04","modified_gmt":"2006-04-11T22:19:04","slug":"nueva-norma-bs7799-32006-guias-para-la-gestion-del-riesgo-en-seguridad-de-la-informacion","status":"publish","type":"post","link":"https:\/\/www.sahw.com\/wp\/2006\/04\/12\/nueva-norma-bs7799-32006-guias-para-la-gestion-del-riesgo-en-seguridad-de-la-informacion\/","title":{"rendered":"Nueva norma BS7799-3:2006. Gu?as para la gesti?n del riesgo en seguridad de la informaci?n"},"content":{"rendered":"

Lo acabo de ver en el blog de Javier Cao.<\/a><\/p>\n

La gente de BSI<\/a> ha publicado muy recientemente la revisi?n del 2006 de la tercera parte de esta conocida norma, piedra angular de los sistemas de gesti?n de seguridad de la informaci?n. El t?tulo original es Information security management systems. Guidelines for information security risk management<\/em> y seg?n la nota de prensa de BSI<\/a>, est? orientada a la identificaci?n, evaluaci?n, tratamiento y gesti?n de los riesgos inherentes a la seguridad de la informaci?n, como procesos clave si los despliegues corporativos basados en este est?ndar.<\/p>\n

Estos procesos clave de la seguridad relacionados con la gesti?n del riesgo, como bien sabemos, se especifican en el est?ndar internacional ISO\/IEC 27001:2005<\/a>, y esta extensi?n BS7799-3:2006 lo que hace es proporcionar asistencia precisamente en la gesti?n del riesgo, en lo relativo al an?lisis y tratamiento de los riesgos, toma de decisiones, revisi?n del an?lisis y la gesti?n del riesgo y monitorizaci?n de los perfiles de riesgo, con un adecuado perfil de controles, y todo con un foco principal de visi?n, la ubicaci?n o contextualizaci?n de la gesti?n del riesgo dentro de la gesti?n corporativa, as? como el cumplimiento de est?ndares y regulaciones que tengan que ver con el riesgo. En resumen, todo lo necesario para definir el ciclo de la gesti?n del riesgo.<\/p>\n

Javier resume esto en una acertada frase: no existe todav?a un criterio consensuado sobre c?mo y de qu? manera desarrollar esta actividad<\/em>. Cu?nta raz?n tiene :)<\/p>\n

El precio: 70 libras esterlinas (ISBN 0 580 47247)<\/p>\n","protected":false},"excerpt":{"rendered":"

Lo acabo de ver en el blog de Javier Cao. La gente de BSI ha publicado muy recientemente la revisi?n del 2006 de la tercera parte de esta conocida norma, piedra angular de los sistemas de gesti?n de seguridad de la informaci?n. El t?tulo original es Information security management systems. Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[],"class_list":["post-611","post","type-post","status-publish","format-standard","hentry","category-isoiecune"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/611","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=611"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/611\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=611"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=611"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=611"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}