Administración y TIC

domingo, junio 04, 2006

Aclaraciones sobre la ISO 17799

José Manuel Fernández me ha escrito un mail sobre mi entrada del 15 de mayo sobre la ISO 17799 donde me avisa sobre varias incorreciones:

La BS7799 data de 1995 y no de 1999, fecha de la cual data BS 7799-2 que es el estándar que especifica requisitos para poder certificar un Sistema de Gestión de Seguridad de la Información.

ISO 17799:2005 es la que está en vigor que proviene de BS 7799-1. La versión que comentas de ISO 17799 está obsoleta. Mira la fecha del post. Estás hablando en abierto sobre la versión de 2000 el 15/05/2006.

BSI no es British Standard Institute, es British Standard Institution

Por ISO 17799, no es que hasta hace poco no se pudieran certificar, es que no pueden certificarse frente a esa norma pues no es una norma certificable, sino como bien dices un Código de Buenas Prácticas.

La Norma que dices que AENOR sacará para facilitar la certificación es la Norma UNE 71502:2004. Salió ya en su día y aproximadamente en un año pasará a ser UNE-ISO 27001.

Para profundizar sobre el tema, recomiento el blog de José Manuel, que es: http://iso9001-iso27001-gestion.blogspot.com
publicado por Xoan at 4:10 a. m.

2 Comments:

De nuevo ha dejado de funcionar el feed. Da error su lectura con el netvibes o con firefox y sus live bookmarks.

Es raro. ¿No lo gestiona blogger eso? También le pasó a Chamorro y su blog y lo solucionó. A ver si puedes arreglarlo. Me gusta mucho el blog.

Un saludo
Anonymous Anónimo, at 4:15 a. m.  
Gracias por los ánimos. Creo que ya va: algunas veces mete códigos extraños al añadir una entrada con el editor que blogger trae por defecto
Blogger apachito, at 5:19 a. m.  

Add a comment