Según la anotación que he leído en el blog de mi amigo José Manuel, desde el pasado 1 de julio, ISO ha oficializado el cambio de nomenclatura de ISO/IEC 17799:2005, pasándose a llamar ISO/IEC 17799:2005. El cambio de nomenclatura viene a colación de los esfuerzos que ISO está realizando para concentrar en la familia de las 27000 una serie de normas determinadas que guardan estrecha relación con la Seguridad de la Información.
Que no se asusten los consultores y empresas que trabajen con ISO/IEC 17799:2005, ya que el cambio es, a priori, sólo estético. Los contenidos de la norma son exactamente los mismos que los de antaño, aunque las páginas Web, el material de marketing y otros elementos de la fuerza de ventas deberán cambiar sus contenidos para adaptarse al cambio de nomenclatura.
ISO 27002:2005 es un conjunto de buenas prácticas que centra su foco de estudio en una serie de dominios de control que podríamos considerar esenciales en un Sistema de Gestión de Seguridad de la Información:
* Gestión y tratamiento del riesgo
* Política de seguridad
* Aspectos organizativos para la seguridad
* Clasificación y control de activos
* Seguridad ligada al personal
* Seguridad física y del entorno
* Gestión de comunicaciones y operaciones
* Control de accesos
* Adquisición, desarrollo y mantenimiento de sistemas
* Gestión de incidentes de seguridad de la información
* Gestión de continuidad de negocio
* Conformidad legal
Podéis adquirir vuestras copias en la tienda online de ISO.
Un saludo,
> ISO ha oficializado el cambio de nomenclatura de
> ISO/IEC 17799:2005, pasándose a llamar
> ISO/IEC 17799:2005
^^^^^^^^^^
¿Querrás decir ISO27002:2005?