La Seguridad de la Información. Norma UNE de Seguridad de la Información

• Autores: José Miguel San Martín García
• Localización: Anales de mecánica y electricidad, ISSN 0003-2506, Vol. 81, Fasc. 5, 2004, págs. 24-34
• Idioma: español
• Texto completo no disponible (Saber más ...)
• Resumen

  • La reciente norma UNE-ISO/IEC 37799, de 29 de noviembre de 2002, publicada por AENOR, pertenece a la categoría de Tecnología de la Información y tiene por titulo "Código de buenas prácticas para la Gestión de la Seguridad de la Información".

    Esta Norma es idéntica a la Norma Internacional ISO/IEC 1 7799:2000 la cual fue elaborada por el Britísh Standards Institution, bajo el código BS 7799, norma pionera en el mundo de la Seguridad de la Información, y fue adoptada por el procedimiento especial de "fast track" por el Comité Técnico conjunto ISO/IEC JTC 1, de "Tecnología de la Información", en paralelo con la aprobación de los organismos nacionales miembros de 150 y CEI.

    A nivel nacional el comité espejo de éste es el de "Técnicas de Seguridad en Tecnología de la Información" encuadrado en la estructura del comité nacional AEN/CTN 71 de "Tecnología de la Información", y ha sido el encargado de elaborar esta Norma UNE-ISO/IEC 17799.

    La Norma contiene un conjunto amplío de recomendaciones y constituye un modelo válido para los responsables de implantar o mantener la Gestión de la Seguridad de la Información en la empresa. No obstante, puede ser que no todas las recomendaciones sean aplicables en una organización, pudiendo incluso requerírse controles adicionales no contenidos en ella. Por este motivo, y tal como se recoge en el texto de la Norma, puede resultar útil para las empresas contar con la ayuda externa de asesores especializados.

    Dichas recomendaciones se clasifican en diez controles o medidas de Seguridad de la Información, los cuales se resumen a continuación.