Documentos y novedades sobre Seguridad de la Información.

Este blog, según el subtitulo de la cabecera pretende abarcar la áreas de la Sociedad de la Información, Telecomunicaciones e Internet, Nuevas Tecnologías y Seguridad de la Información. Pero parece ser, al número de entradas me remito, que son los dos primeros temas los que más están presentes en estas páginas. Y eso que mi actividad profesional, en los últimos meses esta mas volcada a Internet y a la Seguridad de la Información.

En esta ocasión voy a relacionar algunas novedades relativas a la Seguridad y que ido enterándome, en ocasiones, por la lectura de mis blogs favoritos, o revisando correos atrasados.

Por fin, se publica la adecuación de la norma 27001 al castellano.

A través del blog de Javier Cao me entero que con fecha de 29 de noviembre ha sido publicada la adecuación de la norma 27001 al castellano titulada UNE-ISO/IEC 27001:2007 “Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos”.

Se ha hecho de rogar, pero ya estamos acostumbrados al ritmo demasiado lento con que AENOR afronta la adaptación de este tipo de normas. Hay que tener en cuenta que esta norma se publicó en ingles hace más de dos años. La norma esta disponible, previo pago de 30,7 Euros + IVA, en el Normas y Publicaciones de la web de AENOR.

Traducida al español la guía de implementación y métricas de la ISO 27002.

En la excelente página ISO27000.es publica la noticia de la traducción al español de la guía elaborada por Gary Hinson para la web ISO27000security.com sobre métricas y guía de implantación de cada uno de los 39 objetivos de control de ISO 27002. La traducción ha sido realizada por los responsables de ISO27000.es, Javier Ruiz Spohr y Agustín López Neira.

El documento podéis descargarlo en el portal ISO27000.es o desde este enlace.

Nuevos Podcats de Seguridad.

Por el blog de José Manuel Fernández me entero de la publicación de nuevos podcats en ISO27000.es.

Samuel Linares e Ignacio Paredes, autores de IS2ME. Metodología IS2ME (Information Security to the Medium Enterprise)

Vincent Desmond, vicepresidente del IRCA. International Register of Certificated Auditors. Actividades del IRCA y programas de formación de auditores ISO 27001 e ISO 20000.

Otros podcast publicados en esta página, en los últimos meses, son:

Miguel Gonzalez Simancas y Julio José Ballesteros (Telefónica). Implantación ISO 20000 para la gestión del servicio TI en el mismo ámbito que ISO 27001 e ISO 9001.

Ana Ramos (BT Telecom). Implantación ISO 20000 para la gestión del servicio TI en el mismo ámbito que ISO 27001 e ISO 9001.

Joanne Gagnon (BCI Iberia). Actividades del Business Continuity Institute y estándar BS 25999 de continuidad de negocio.

Nueva guía del ITGI: COBIT Mapping: Mapping of NIST SP800-53 Rev 1 With COBIT 4.1.

En el blog de Sergio Hernando se anuncia que el IT Governance Institute, ITGI ha puesto a disposición de los asociados de ISACA un documento de mapeo de marcos de trabajo relacionados con actividades de control en el mundo de la gestión de TI. Proporciona guías para alinear COBIT con la publicación especial SP800-53 de NIST.

Ver entrada anterior: IT Governance Institute lanza nueva guía de riesgo empresarial para organizaciones afectadas por el acuerdo Basilea II.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s