La ISO 17799:2005 ya es la ISO 27002:2005.

El pasado 1 de Julio la Organización Internacional para la Estandarización, ISO, aprobó como estaba previsto el cambio de dominación de la ISO/IEC 17799:2005 por ISO 27002:2005. Esta norma publicada en su primera versión en el año 2000 y corregida y ampliada en el 2005 es el referente en cuanto a las recomendaciones de las mejores prácticas en la gestión de la seguridad de la información. Con este paso la norma se incorpora a la familia ISO 27000 (ver: La familia de Normas ISO/IEC 27000).

La norma que es una guía de buenas practicas, recoge los objetivos de control y los controles recomendables y no es certificable. La certificación se realiza con la norma ISO/IEC 27001, que recoge un resumen de estos controles en su Anexo A, como base para desarrollar los Sistemas de Gestión de la Seguridad de la Información, SGSI, de las organizaciones.

La norma no cambia el contenido y su texto sigue incluyendo 39 objetivos de control y 133 controles, agrupados en los siguientes once dominios:

Política de seguridad

Aspectos organizativos para la seguridad

Clasificación y control de activos

Seguridad ligada al personal

Seguridad física y del entorno

Gestión de comunicaciones y operaciones

Control de accesos

Desarrollo y mantenimiento de sistemas

Gestión de incidentes de seguridad de la información

Gestión de continuidad de negocio

Conformidad

Puede descargarse una lista de todos los controles en este enlace de la web ISO27000.es.

Esta entrada fue publicada el a las Lunes 23 de Julio de 2007 y está archivada bajo las categorías ISO 27000, Seguridad. Puedes seguir las respuestas de esta entrada a través de sindicación RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio.

3 comentarios para “La ISO 17799:2005 ya es la ISO 27002:2005.”

  1. javier cao Dice:
    30 Julio 2007 a las 12:56 pm | Responder

    Una pequeña corrección al respecto. La norma efectivamente ha sido renombrada, pero como no ha cambiado el contenido sino solamente el nombre, conserva el año de publicación. Por tanto, la nueva norma es ISO 27002:2005 y no ISO 27002:2007.

    Puedes comprobarlo en la Web de ISO en la url http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=39612&ICS1=35&ICS2=40&ICS3=
    o buscando por la norma ISO 27002. Un saludo.

  2. Martín Pérez Dice:
    30 Julio 2007 a las 18:19 pm | Responder

    Javier, Gracias por la corrección. Rectifico al instante. Saludos.

  3. Elizabeth Dice:
    31 Mayo 2009 a las 4:15 am | Responder

    me parece muy interesante pero cual va hacer el futuro de las familia iso 27000 me podrian ayudar gracias

Escribe un comentario