(saltar al contenido)
07 de Enero de 2009
Calidad
- (desplegar subsecciones) 01. Documentación
- (desplegar subsecciones) 02. Asesoría
- 03. Legislación
- 04. Formación
- 05. Enlaces
- (desplegar subsecciones) 06. Actualidad
- 07. Autodiagnósticos
Portada > Calidad > Documentación > Informes
01. Documentación
Informes
Norma UNE 71502:2004. Certificación y factores críticos de éxito
La norma constituye un esquema de certificación que acredita que las organizaciones están comprometidas en un proceso de mejora continua de sus indicadores de seguridad. Para llevar a cabo la certificación es necesario cumplir una serie de requisitos.
18/04/2005 Lever Consulting
En febrero de 2004 salió a la luz la nueva norma UNE 71502:2004 con el título de “Especificaciones para los Sistemas de Gestión de Seguridad de la Información”.Según esta Norma, los Sistemas de Gestión de Seguridad de la Información (en adelante SGSI) comprenden la política, la estructura organizativa, los procedimientos, los procesos y los recursos necesarios para implantar la gestión de la seguridad de la información.
Este sistema es la herramienta de que dispone la Dirección de las organizaciones para llevar a cabo las políticas y los objetivos de seguridad (integridad, disponibilidad, confidencialidad, asignación de responsabilidad, autenticación, etc.). Asimismo, proporciona mecanismos para la salvaguarda de los activos de información y de los sistemas que los procesan, en concordancia con las políticas de seguridad y planes estratégicos de la Organización.
La aportación principal de la norma UNE 71502 es que constituye en sí misma un esquema de certificación, lo que permite acreditar ante terceros que las organizaciones están comprometidas en un proceso de mejora continua de sus indicadores de seguridad.
La norma especifica los requisitos para establecer, implantar, documentar y evaluar un SGSI de acuerdo a la Norma UNE-ISO/IEC 17799 dentro del contexto de los riesgos identificados por la organización.
A su vez la Norma UNE-ISO/IEC 17799 “Código de buenas prácticas para la gestión de la Seguridad de la información” especifica los requisitos de los controles de seguridad de acuerdo con las necesidades de una Organización con independencia de su tipo, tamaño o área de actividad. La Norma contiene un amplio abanico de recomendaciones aunque no todas ellas son obligatorias de seguir para todas las organizaciones. Sin embargo, en algunos casos o modelos de negocio particulares, puede ser necesario llevar a cabo controles adicionales no contenidos en ella. Las recomendaciones están clasificadas según diez secciones principales que a su vez se dividen en 127 controles que abarcan aspectos jurídicos, técnicos y organizativos.
Las diez secciones principales se enumeran a continuación:
- Política de Seguridad.
- Aspectos Organizativos para la Seguridad.
- Clasificación y Control de Activos.
- Seguridad ligada al Personal.
- Seguridad Física y del Entorno.
- Gestión de Comunicaciones y Operaciones.
- Control de Accesos.
- Desarrollo y Mantenimiento de Sistemas.
- Gestión de Continuidad de Negocio.
- Conformidad.
Páginas: 1 | 2 |
| ir a informes | recomiende este contenido | acceso a asesoría | versión para imprimir |