¿Dónde nacen las normas voluntarias y las recomendaciones relativas a la seguridad de la información?
- Autores: Paloma García López
- Localización: Novática: Revista de la Asociación de Técnicos de Informática, ISSN 0211-2124, Nº. 176, 2005 (Ejemplar dedicado a: Estandarización y Seguridad TIC), págs. 7-14
- Idioma: español
- Enlaces
-
Resumen
las normas se elaboran en el seno de los comités técnicos de normalización que forman parte de la estructura de los organismos de normalización. Dichos comités están formados por una composición equilibrada de todas las partes interesadas en el campo de aplicación que corresponda al comité. En el ámbito de la seguridad de la información, a nivel internacional el principal comité responsable es el JTC1/SC27 "Técnicas de Seguridad"; su homólogo a nivel español es el CTN71/SC27, que lleva el mismo nombre. En el plano concreto de las normas relativas a la seguridad de la información, se ha apostado por la tendencia, apoyada e impulsada por el comité internacional, de abordar este tema desde el punto de vista de la gestión de la seguridad. En este sentido, se ha puesto en marcha el denominado Modelo de Gestión 27000, Modelo de Gestion de la Seguridad de la Información, del que daremos información ampliada en este artículo
