Dejo este apunte con un resumen de las normativas más interesantes en España para las Tecnologías de la Información. Son las siguientes:
- UNE-ISO/IEC 17799:2002 – Tecnología de la Información. Código de buenas prácticas para la Gestión de la Seguridad de la Información.. Esta norma es la herencia de lo que originalmente fue la BS7799, y no es certificable como tal. Es en resumen un código de buenas prácticas. Es la trasposición española de la ISO/IEC 17799:2000 y es equivalente a la norma BS7799:1 .
- UNE 71502:2004 – Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). Esta norma sí representa un esquema certificable. Oficialmente aprobada el 6 de Febrero 2004.
- Familia UNE 71501 IN que consta de 3 partes: UNE 71501-1:2001 IN – Tecnología de la Información (TI). Guía para la gestión de la seguridad de TI. Parte 1: Conceptos y modelos para la seguridad de TI, UNE 71501-2:2001 IN – Tecnología de la información (TI). Guía para la gestión de la seguridad de TI. Parte 2: Gestión y planificación de la seguridad de TI y UNE 71501-3:2001 IN – Tecnología de la información (TI). Guía para la gestión de la seguridad de TI. Parte 3: Técnicas para la gestión de la seguridad de TI.
La totalidad de estos referenciales puede ser obtenido en la web de AENOR.