Publicada ISO/IEC 27003:2010 – Guía de implementación para ISO/IEC 27001

A comienzos de febrero ha sido publicado el estándar en el portal de ISO (http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42105). La norma nace con el propósito de proporcionar ayuda y servir como guía para la implementación de un SGSI de acuerdo al estándar ISO/IEC 27001, haciendo foco en el método PDCA respecto al establecimiento, implementación, revisión y mejora del propio sistema.

 

Esta publicación ayudará a las organizaciones a implantar un SGSI, fundamentalmente dando soporte a las cláusulas 4, 5 y 7 del estándar. Describe el proceso de implementación el sistema, prestando ayuda fundamentalmente en los siguientes puntos:

• Aprobación de dirección y autorización para la realización del proyecto

• Definición del alcance, límites y fronteras

• La evaluación de los riesgos y el plan de tratamiento de riesgos

• El diseño del SGSI

• La planificación del proyecto de implementación.

La estructura general del estándar es la siguiente:

1. Scope

2. Normative references

3. Terms and definitions

4. Structure of this international standard

5. Obtaining management approval for initiating an ISMS project

6 Defining ISMS scope, boundaries and ISMS policy

7 Conducting information security requirements analysis

8 Conducting risk assessment and planning risk treatment

9 Design the ISMS

Annex A

An ISMS implementation checklist

Annex B

Roles and responsibilities for information security

Annex C

Information about internal auditing

Annex D

Information security policy structure

Annex E

Monitoring and measuring the ISMS

Antonio Martínez

Responsable Seguridad TICs

Áudea Seguridad de la Información

www.audea.com