A
menudo nos preguntamos cómo empezar
a ordenar nuestra Gestión
de Seguridad, o si creemos estar en
el buen camino, contra qué poder
compararnos para saber si estamos en
un nivel aceptable.
Para estas y otras preguntas que nos
hacemos quienes trabajamos en Seguridad,
resulta indispensable conocer que existen
especialistas en la materia que han
escrito Normativas y Metodologías,
de prestigio internacional y que son
las más utilizadas. Estas son:
-
Information Systems and Audit Control
Association - ISACA: COBIT.
-
British Standards Institute: BS
7799.
-
Normas ISO.
-
Departamento de Defensa de USA: Orange
Book / Common Criteria.
-
ITSEC – Information Technology
Security Evaluation Criteria: White
Book.
-
Sans Institute, Security Focus..
-
Sarbanes Oxley Act, Basilea II, HIPAA
Act, Leyes NACIONALES.
-
OSSTMM, ISM3, ISO17799:2005,
ISO27001.
Mas allá de que en muchos países
de Latinoamérica se aplican obligatoriamente
leyes de USA (SOX, HIPAA) o leyes locales,
en el ámbito internacional la más
reconocida es la ISO27001,
de octubre de 2005, que propone un SISTEMA
DE GESTION DE SEGURIDAD DE LA INFORMACION
CONTÍNUO para las organizaciones,
basado en los controles definidos en la
ISO17799, versión junio
de 2005.
Como conclusión final, para hacer
una buena Gestión de Seguridad,
es imprescindible que conozcamos los fundamentos
básicos de la ISO27001 y la ISO17799.
|
