Os enlazo hoy un documento de i-defence, en el que se explican algunos aspectos interesantes para lograr la certificación BS7799, empleando como marco de trabajo las directrices ISO 17799. Huelga decir que la certificación según la 7799 de British Standards es propia de países sajones.
La filosofía de los Sistemas de Gestión de Seguridad de la Información (SGSI) podríamos decir que emana de las directrices que Deming trazó para los Sistemas de Gestión de la Calidad. La rueda PDCA (plan, do, check and act) es también aplicable a los SGSI, en pos de lograr principalmente, que la información en los sistemas sea confiable, íntegra y que esté siempre disponible (CIA, confidentiality, integrity and availability)
John Theobald escribe con gran acierto The Road to BS7799 Certification and using ISO17799 as an Information Security Framework, un documento introductorio mediante el cual podemos familiarizarnos con el proceso de certificación según BS7799, así como la citada rueda de Deming, introducida en la parte segunda de BS7799-2002. El documento incluye referencias a la historia de los SGSI, notas sobre ISO1799, así como pinceladas generales sobre la constitución de un Sistema deGestión de ésta índole.
Mediante la certificación del sistema, podemos acreditar que nuestros activos de la información están correctamente engranados, evaluados, monitorizados y mejorados de modo continuo. Algo importante, sin duda.
Agradecere enviarme informacion de cuales son los pasos para la certificacion BS7799 ( organismos autorizados a entregas dicha certificacion)
desde ya muchas gracias
Estimado Héctor,
Los pasos para certificarse según BS7799 (yo hablaría ya de ISO 27001:2005) son dos:
a) Diseñar e implantar un Sistema de Gestión de la Seguridad
b) Someter al sistema a auditoría de certificación.
Ambos detalles te los puede facilitar la entidad certificadora más próxima a tu localización geográfica. Bájate este PDF y revísalo, contiene información sobre el proceso.
http://www.nextel.es/web/docs/servicios/seguridad/Certificacion_ISO27001.pdf
Saludos cordiales