Home
ISO 27000 (ISSA 5173): Un estándar creado para la seguridad de la información para Pymes

ISO 27000 (ISSA 5173): Un estándar creado para la seguridad de la información para Pymes

19/04/2011 Seguridad Informática No hay comentarios

La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización o institución, en esta blog se han publicado algunas páginas que fueron Hackeadas por diversos Grupos o Hackers, no las publico todas porque es mucho trabajo y de poca relevancia cuando no son de Campeche, pero si deseas ver todos los sitios webs que son hackeados día a día visita el siguiente enlace:

http://www.zone-h.org/archive/special=1

El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo o debería de ser un objetivo de primer nivel para la organización o institución.

Para tener una adecuada gestión de la seguridad en la información, es necesario implantar algún sistema que aborde esta tarea de una forma metódica (SGSI), documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización, cosa que al menos en Campeche estoy seguro que menos el 1% de las organizaciones o instituciones lo tienen.

Debido a ello Security for Small and Medium Sized Enterprises (ISSA) crearon la norma 5173 que es un conjunto de estándares desarrollados o aun en fase de desarrollo por ISO (International Organization for Standardization) y la IEC (International Electrotechnical Commission), que de manera general proporcionan un marco de gestión de la seguridad de la información en teoría utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

Los objetivos del grupo de trabajo del ISSA-5173 son:

– Producir un estándar (libre) en un lenguaje fácil de entender para los propietarios de una PYME y que muy probablemente tendrán poca o ninguna experiencia en TI.

– Proporcionar documentos de mejores prácticas en varias áreas que son aplicables a la escala de la PYME.

-Localizar amenazas y cuestiones de seguridad actuales aplicables a la PYME.

El estándar ha sido desarrollado por 30 miembros de ISSA (Information Systems Security Association)

Fuente:
http://www.issa-uk.org/issa_5173/ISSA-UK_Draft_Standard_on_Information_Security_for_SMEs.pdf

Tags:, ,

Related Posts

Leave a Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.