Publicada la ISO 27003: 2010 "Guia para la implementación de un Sistema de Gestion de Seguridad de la Informacion"

Acaba de ser publicada una de las normas mas importantes dentro de la familia 27000, y es la 27003, la cual se constituye en la "Guia oficial de implementación de un SGSI" en cualquier Organización.

La norma ISO 27003:2010 se centra en los aspectos críticos necesarios para el exitoso diseño e implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con la norma ISO / IEC 27001:2005. Describe el proceso de delimitación de un SGSI, y el diseño y puesta en marcha de diferentes planes de implementación. Igualmente incluye el proceso para obtener la aprobación de la Gerencia para implementar un SGSI, define un alcance inicial del SGSI, y proporciona una guia de como hacer desde la planeación inicial hasta la implementación final de un proyecto de SGSI.

El siguiente es el contenido de esta nueva norma:

1. Alcance
2. Referencias Normativas
3. Terminos y Definiciones
4. Estructura de esta Norma Internacional
5. Obteniendo la aprobación de la alta dirección para iniciar un SGSI
6. Definir el alcance del SGSI, limites y políticas
7. Evaluación de los requerimientos de seguridad de la información
8. Evaluación de Riesgos y Plan de tratamiento de riesgos
9. Diseño del SGSI
10. Anexo A: lista de chequeo para la implementación de un SGSI.
11. Anexo B: Roles y responsabilidades en seguridad de la información
12. Anexo C: Información sobre auditorías internas.
13. Anexo D: Estructura de las políticas de seguridad.
14. Anexo E: Monitoreo y seguimiento del SGSI.

(Los anexos son informativos)

Sin duda esta nueva norma se convierte en una compra obligatoria para neofitos o expertos en el tema, pues la implementación de un SGSI hasta ahora adolecia de una guia estandarizada para su correcta ejecución.