ISO/IEC ha anunciado formalmente la incorporación del código de la práctica popular para la gerencia de la seguridad de la información, conocida antes como ISO/IEC 17799:2005 y originalmente BS 7799, en el ISO/IEC 27000-series.

El estándar ahora se conoce como ISO/IEC 27002:2005.



El aviso es más significativo que simplemente un cambio del nombre.

La familia creciente de ISO/IEC los estándares de la seguridad de la información de 27000 series es reconocida cada vez más por los profesionales de la seguridad de la información por todo el mundo como encarnación de las buenas prácticas de la seguridad de la información.

Bien sobre 3.500 grandes y organizaciones pequeñas han estado obedientes formalmente certificada con ISO/IEC 27001, con muchos millares más usar los estándares internamente para estructurar su acercamiento a la gerencia de la seguridad de la información y para conducir mejoras continuas de la seguridad.

Primero lanzado en 1995, el estándar británico BS 7799 abarcó tres porciones.

La parte 1 se convirtió en ISO/IEC 27002.

La parte 2 se convirtió en ISO/IEC 27001.

La parte 3 se anticipa para convertirse en ISO/IEC 27005 a su debido tiempo.

ISO (el International Organization for Standardization) y IEC (el comité eléctrico internacional) ISO/IEC lanzado 17799 de 2000 y revisados en 2005.

Aparte de el nombre, ISO/IEC 27002:2005 es idéntico a ISO 17799:2005.

Su título inglés completo es: "Estándar Internacional ISO/IEC 27002:2005.

Tecnología de información - técnicas de la seguridad - código de la práctica para la gerencia de la seguridad de la información ".

La familia de ISO/IEC 27000 se está desarrollando rápidamente pero abarca actualmente los estándares publicados o propuestos siguientes:

* ISO/IEC 27000 - contendrá el vocabulario y las definiciones es decir la terminología del especialista usada por todos los estándares de ISO27k.

* ISO/IEC 27001:2005 - son los requisitos del sistema de gerencia de la seguridad de la información estándares (especificación) contra los cuales las organizaciones son obedientes formalmente certificado.

Publicado.

* ISO/IEC 27002:2005 es el código de la práctica para la gerencia de la seguridad de la información que describe un sistema comprensivo de objetivos del control de la seguridad de la información y de un menú de los buenos controles generalmente aceptados de la práctica.

Publicado.

* ISO/IEC 27003 - será una guía de la puesta en práctica para estos estándares.

* ISO/IEC 27004 - será un estándar de la medida de la gerencia de la seguridad de la información (métrica) para mejorar la eficacia de su ISMS.

* ISO/IEC 27005 - será un estándar de la gerencia de riesgo de la seguridad de la información (que substituye la parte de BS 7799 3).

* ISO/IEC 27006:2007 - es una guía al proceso de la certificación o del registro para los cuerpos acreditados de la certificación o del registro de ISMS.

Publicado.

* ISO/IEC 27007 - será una pauta para revisar sistemas de gerencia de la seguridad de la información.

* ISO/IEC 27031 será un estándar de la continuidad del negocio.

* ISO/IEC 27032 será pautas para el cybersecurity

* ISO/IEC 27034 será pautas para la seguridad del uso.

* ISO/IEC 27799 - será dirección sector-especi'fica de la puesta en práctica de la salud para ISO/IEC 27002.

Otras guías sector-especi'ficas de la puesta en práctica se planean para las industrias tales como loterías y (conjuntamente con el ITU) telecomms.

Visite por favor ISO27001security (http://www.ISO27001security.com) para más información sobre la familia de ISO/IEC 27000.

Los estándares están disponibles para comprar directamente de ISO/IEC, de cuerpos nacionales de los estándares tales como NIST y ANSI, y de una variedad de mercados.



Sobre ISO27001security.com

ISO27001security.com proporciona la información y la dirección para los usuarios de los estándares de ISO/IEC 27000-series.

El sitio se funciona y no se endosa privado cerca o afiliado con ISO/IEC.

Es vendedor-neutral y no comercial en naturaleza.

El dueño del sitio, IsecT Ltd., es una nueva consulta Zealand-basada especializándose en conocimiento de la seguridad de la información con NoticeBored (http://www.NoticeBored.com).

El CEO de IsecT, Gary Hinson, contribuye activamente al desarrollo de los estándares de ISO/IEC 27000 vía estándares británicos y de los estándares Nueva Zelandia.

Además de los detalles frecuente-actualizados de los estándares de desarrollo de ISO/IEC 27000, el sitio proporciona un FAQ, revisiones de libro, la información en otros estándares relevantes y acoplamientos a otros recursos útiles del Web.

El sitio ha frezado un foro de la discusión para ésos que ponían activamente los estándares en ejecucio'n.

Sobre 500 seguridades los profesionales están compartiendo extremidades de la puesta en práctica y han colaborado en la producción y la publicación de la dirección adicional incluyendo mapas de la mente, organigramas de proceso, notas de la puesta en práctica y métrica potencial de la seguridad.