ISO/IEC anunciou formalmente a incorporação do código de prática popular para a gerência da segurança da informação, sabida anteriormente como ISO/IEC 17799:2005 e originalmente BS 7799, no ISO/IEC 27000-series.

O padrão é sabido agora como ISO/IEC 27002:2005.



O anúncio é mais significativo do que meramente uma mudança de nome.

A família crescente de ISO/IEC padrões da segurança da informação de 27000 séries é reconhecida cada vez mais por profissionais da segurança da informação worldwide como uma incorporação de práticas boas da segurança da informação.

Bem sobre 3.500 grandes e organizações pequenas estiveram compliant formalmente certificados com ISO/IEC 27001, com muitos milhares mais usar os padrões internamente estruturar sua aproximação à gerência da segurança da informação e dirigir melhorias contínuas da segurança.

Liberado primeiramente em 1995, o padrão britânico BS 7799 compreendeu três porções.

A parte 1 transformou-se ISO/IEC 27002.

A parte 2 transformou-se ISO/IEC 27001.

A parte 3 é antecipada para transformar-se ISO/IEC 27005 no curso devido.

Iso (o International Organization for Standardization) e IEC (comitê elétrico internacional) ISO/IEC liberado 17799 em 2000 e revisados em 2005.

Aparte do nome, ISO/IEC 27002:2005 é idêntico a ISO 17799:2005.

Seu título inglês cheio é: "Padrão Internacional ISO/IEC 27002:2005.

Tecnologia de informação - técnicas da segurança - código de prática para a gerência da segurança da informação ".

A família de ISO/IEC 27000 está evoluindo ràpidamente mas no presente compreende os seguintes padrões emitidos ou propostos:

* ISO/IEC 27000 - conterá o vocabulário e as definições isto é a terminologia do specialist usada por todos os padrões de ISO27k.

* ISO/IEC 27001:2005 - são as exigências do sistema de gerência da segurança da informação padrão (especificação) de encontro a que as organizações são compliant formalmente certificado.

Publicado.

* ISO/IEC 27002:2005 é o código de prática para a gerência da segurança da informação que descreve um jogo detalhado de objetivos do controle da segurança da informação e de um menu de controles bons geralmente aceitados da prática.

Publicado.

* ISO/IEC 27003 - será uma guia da execução para estes padrões.

* ISO/IEC 27004 - será um padrão da medida da gerência da segurança da informação (metrics) para melhorar a eficácia de seu ISMS.

* ISO/IEC 27005 - será um padrão da gerência de risco da segurança da informação (que substitui a parte de BS 7799 3).

* ISO/IEC 27006:2007 - é uma guia ao processo da certificação ou do registo para corpos acreditados da certificação ou do registo de ISMS.

Publicado.

* ISO/IEC 27007 - será um guideline para examinar sistemas de gerência da segurança da informação.

* ISO/IEC 27031 será um padrão da continuidade do negócio.

* ISO/IEC 27032 será guidelines para o cybersecurity

* ISO/IEC 27034 será guidelines para a segurança da aplicação.

* ISO/IEC 27799 - será orientação setor-específica da execução da saúde para ISO/IEC 27002.

Outras guias setor-específicas da execução são planeadas para indústrias tais como lotteries e (conjuntamente com o ITU) telecomms.

Visite por favor ISO27001security (http://www.ISO27001security.com) para mais informação na família de ISO/IEC 27000.

Os padrões estão disponíveis para comprar diretamente de ISO/IEC, dos corpos nacionais dos padrões tais como o NIST e o ANSI, e de uma variedade de tomadas comerciais.



Sobre ISO27001security.com

ISO27001security.com fornece a informação e a orientação para usuários dos padrões de ISO/IEC 27000-series.

O local confidencialmente é funcionado e não endossado perto ou affiliated com ISO/IEC.

É vendedor-neutro e non-commercial na natureza.

O proprietário do local, IsecT Ltd., é um consultancy Zealand-baseado novo especializando-se na consciência da segurança da informação com NoticeBored (http://www.NoticeBored.com).

O CEO de IsecT, Gary Hinson, contribui ativamente ao desenvolvimento dos padrões de ISO/IEC 27000 através dos padrões britânicos e de padrões Nova Zelândia.

Além aos detalhes freqüente-frequently-updated dos padrões em desenvolvimento de ISO/IEC 27000, o local fornece um FAQ, revisões de livro, informação em outros padrões relevantes e ligações a outros recursos úteis da correia fotorreceptora.

O local spawned um forum da discussão para aquelas que executam ativamente os padrões.

Sobre 500 seguranças os profissionais estão compartilhando de pontas da execução e collaborated na produção e na publicação da orientação adicional including mapas da mente, fluxogramas process, notas da execução e o metrics potencial da segurança.