Publicada ISO/IEC 27003:2010 – Guía de implementación para ISO/IEC 27001
Actualidad, Audea, gestión de la seguridad, ISO, políticas de seguridad, Seguridad, Seguridad de la Información, seguridad informática
A comienzos de febrero ha sido publicado el estándar en el portal de ISO (http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42105). La norma nace con el propósito de proporcionar ayuda y servir como guía para la implementación de un SGSI de acuerdo al estándar ISO/IEC 27001, haciendo foco en el método PDCA respecto al establecimiento, implementación, revisión y mejora del propio sistema.
Esta publicación ayudará a las organizaciones a implantar un SGSI, fundamentalmente dando soporte a las cláusulas 4, 5 y 7 del estándar. Describe el proceso de implementación el sistema, prestando ayuda fundamentalmente en los siguientes puntos:
• Aprobación de dirección y autorización para la realización del proyecto
• Definición del alcance, límites y fronteras
• La evaluación de los riesgos y el plan de tratamiento de riesgos
• El diseño del SGSI
• La planificación del proyecto de implementación.
La estructura general del estándar es la siguiente:
1. Scope
2. Normative references
3. Terms and definitions
4. Structure of this international standard
5. Obtaining management approval for initiating an ISMS project
6 Defining ISMS scope, boundaries and ISMS policy
7 Conducting information security requirements analysis
8 Conducting risk assessment and planning risk treatment
9 Design the ISMS
Annex A
An ISMS implementation checklist
Annex B
Roles and responsibilities for information security
Annex C
Information about internal auditing
Annex D
Information security policy structure
Annex E
Monitoring and measuring the ISMS
Antonio Martínez
Responsable Seguridad TICs
Áudea Seguridad de la Información
www.audea.com
Deja tu comentario