Acaba de ser publicada una de las normas mas importantes dentro de la familia 27000, y es la 27003, la cual se constituye en la "Guia oficial de implementación de un SGSI" en cualquier Organización.
La norma ISO 27003:2010 se centra en los aspectos críticos necesarios para el exitoso diseño e implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con la norma ISO / IEC 27001:2005. Describe el proceso de delimitación de un SGSI, y el diseño y puesta en marcha de diferentes planes de implementación. Igualmente incluye el proceso para obtener la aprobación de la Gerencia para implementar un SGSI, define un alcance inicial del SGSI, y proporciona una guia de como hacer desde la planeación inicial hasta la implementación final de un proyecto de SGSI.
El siguiente es el contenido de esta nueva norma:
Sin duda esta nueva norma se convierte en una compra obligatoria para neofitos o expertos en el tema, pues la implementación de un SGSI hasta ahora adolecia de una guia estandarizada para su correcta ejecución.
La norma ISO 27003:2010 se centra en los aspectos críticos necesarios para el exitoso diseño e implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con la norma ISO / IEC 27001:2005. Describe el proceso de delimitación de un SGSI, y el diseño y puesta en marcha de diferentes planes de implementación. Igualmente incluye el proceso para obtener la aprobación de la Gerencia para implementar un SGSI, define un alcance inicial del SGSI, y proporciona una guia de como hacer desde la planeación inicial hasta la implementación final de un proyecto de SGSI.
El siguiente es el contenido de esta nueva norma:
- Alcance
- Referencias Normativas
- Terminos y Definiciones
- Estructura de esta Norma Internacional
- Obteniendo la aprobación de la alta dirección para iniciar un SGSI
- Definir el alcance del SGSI, limites y políticas
- Evaluación de los requerimientos de seguridad de la información
- Evaluación de Riesgos y Plan de tratamiento de riesgos
- Diseño del SGSI
- Anexo A: lista de chequeo para la implementación de un SGSI.
- Anexo B: Roles y responsabilidades en seguridad de la información
- Anexo C: Información sobre auditorías internas.
- Anexo D: Estructura de las políticas de seguridad.
- Anexo E: Monitoreo y seguimiento del SGSI.
Sin duda esta nueva norma se convierte en una compra obligatoria para neofitos o expertos en el tema, pues la implementación de un SGSI hasta ahora adolecia de una guia estandarizada para su correcta ejecución.
3 comentarios:
La informacion esta muy breve. Me gustaría leer toda la norma completa pero no la tengo.
Existe ya alguna NTC para esta norma?
Hola Diana
Lamentablemente, aun no es una Norma NTC
Publicar un comentario