ISO-27001 e ISO-27004

Enviado por admin el 5. Marzo 2007 - 19:39.

Documentos

Por Alejandro Corletti

Uno de los aspectos más importantes que se debe destacar del estándar ISO 27001, es la importancia que hace sobre el carácter “medible de los controles”. En concreto, si un control no se puede medir, entonces no nos aporta absolutamente nada al SGSI (Sistema de Gestión de la Seguridad de la Información).

Ahora bien, ¿Cómo debemos medir esos controles?, es aquí donde entra en juego el estándar ISO 27004, y como se verá en este texto, aporta un gran valor agregado en el momento de comenzar a implementar esta norma, pues desde el inicio, se comienzan a pensar todas las fases de la misma bajo el concepto de “Medición”...

NOTA: Para poder comprender con claridad el sentido, los conceptos y definiciones que aquí se desarrollarán, es recomendable leer previamente los artículos que se han publicado con anterioridad respecto a esta familia de estándares, los cuales son:

Análisis de ISO 27001:2005

ISO-27001: Los controles (Parte I)

ISO-27001: Los controles (Parte II)

Descarga del nuevo documento:

ISO-27001 e ISO-27004 (pdf, 153 KB).

Versión para imprimir

Uummmm por vaceituno

recomendaciones por aledelgal

Opinar

Aceptar condiciones: *

Acepto

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Escribe por favor el resultado de 4 + 9: *

Por favor, escribe arriba el resultado de la operación planteada. Gracias.

Título:

Comentario: *