LUIS CARLOS DIAZ MORA SERGIO VELASCO OJEDA VALENTIN MANZANO CRISANTO TRABAJO INVESTIGACION ESPECIALIDAD INGENIERIA EN INFORMATICA
TUXTEPEC, OAX, AGOSTO DE 2014 ISO 17799:2005 ISO / IEC 17799: 2005 establece directrices y principios generales para iniciar, implementar, mantener y mejorar la gestin de seguridad de la informacin en una organizacin. Los objetivos descritos proporcionan una gua general sobre los objetivos comnmente aceptados de gestin de la seguridad de la informacin. ISO / IEC 17799: 2005 contiene las mejores prcticas de los objetivos de control y controles en las siguientes reas de gestin de seguridad de la informacin: la poltica de seguridad; organizacin de la seguridad de la informacin; gestin de activos; recursos humanos de seguridad; seguridad fsica y ambiental; las comunicaciones y la gestin de las operaciones; control de acceso; sistemas de informacin de la adquisicin, desarrollo y mantenimiento; informacin de gestin de incidentes de seguridad; gestin de la continuidad del negocio; cumplimiento. Los objetivos de control y controles en ISO / IEC 17799: 2005 estn destinados a ser implementado para cumplir con los requisitos identificados por una evaluacin de riesgos. ISO / IEC 17799: 2005 pretende ser una base comn y gua prctica para el desarrollo de estndares de seguridad de la organizacin y las prcticas eficaces de gestin de la seguridad, y para ayudar a construir la confianza en las actividades interinstitucionales.
La ISO 17799:2005 ya es la ISO 27002:2005.
El pasado 1 de Julio la Organizacin Internacional para la Estandarizacin, ISO, aprob como estaba previsto el cambio de dominacin de la ISO/IEC 17799:2005 por ISO 27002:2005. Esta norma publicada en su primera versin en el ao 2000 y corregida y ampliada en el 2005 es el referente en cuanto a las recomendaciones de las mejores prcticas en la gestin de la seguridad de la informacin. Con este paso la norma se incorpora a la familia ISO 27000 (ver: La familia de Normas ISO/IEC 27000). La norma que es una gua de buenas prcticas, recoge los objetivos de control y los controles recomendables y no es certificable. La certificacin se realiza con la norma ISO/IEC 27001, que recoge un resumen de estos controles en su Anexo A, como base para desarrollar los Sistemas de Gestin de la Seguridad de la Informacin, SGSI, de las organizaciones. La norma no cambia el contenido y su texto sigue incluyendo 39 objetivos de control y 133 controles, agrupados en los siguientes once dominios: Poltica de seguridad Aspectos organizativos para la seguridad Clasificacin y control de activos Seguridad ligada al personal Seguridad fsica y del entorno Gestin de comunicaciones y operaciones Control de accesos Desarrollo y mantenimiento de sistemas Gestin de incidentes de seguridad de la informacin Gestin de continuidad de negocio Conformidad