Continuamos con lo expuesto el mes pasado en ISO 17799. Alcance, implementación y política de seguridad.
Hoy os propongo un enlace sobre la gestión de activos en ISO 17799. El documento original lo he localizado en Infosecwriters.com, y su título es bastante explicativo por sí mismo.
La idea de este escueto PDF, de sólo dos páginas, es resumir en qué consisten los activos de información, ya sean tangibles o intangibles, y cómo proceder a la gestión y control elemental de los mismos, mediante su inventariado, asignación de propiedad, políticas de uso y su correcta clasificación.
Que lo disfrutéis :)
Por añadir algo interesante a los post que van poniendo sobre la ISO 17799 que van apareciendo en Infosecwriters, he localizado en
http://www.17799.com un documento en Excel que compara la versión ISO 17799:2000 con la nueva versión publicada este verano.
Es interesante ver la migración desde los 10 bloques de control y 127 controles a los nuevos 11 bloques de control y 133 controles.
Aparece un nuevo bloque relacionado con la gestión de incidentes que era muy necesario. Además, ahora el estandar es mas claro en cuanto a que cada control tiene un objetivo y una guia de implementación. El documento lo puedes descargar de http://www.17799.com/papers/2000v2005.xls
Un saludo
Gracias Javier,
A ver si saco un poco de tiempo y analizo bien el documento que me enlazas. Vi en tu blog una buena noticia sobre los cambios de la revisión del 2005 respecto a la versión anterior.
Lo cierto es que bueno, después de 5 años tampoco han sido tan drásticos los cambios, al menos en apariencia, seguro que al desarrollar la norma sí que se notan los cambios, pero bueno. Estoy demasiado metido en la versión anterior :P
Saludos,