Hace poco asistí a una conferencia de la British Standard Institute, acá en Guatemala, sobre la norma ISO 17799, y la BS 7799, que son normas y procedimientos para asegurar la información en una empresa.
Es interesante que ya hasta para la seguridad informática exista un estándard ISO, y leyendo documentación de ésto, me parece que es bastante extensa y cubre todo lo que se requiere para certificar como segura una red.
No muchas empresas pueden certificarsre, ya que se requiere cumplir con cada paso de esta norma, y no es fácil. De Guatemala, si no estoy mal, solamente 4 empresas hasta ahora, están dispuestas a certificarse. Aparte de esto, es caro.
Lo que cubre ésta norma: Creación de políticas de seguridad, seguridad personal, control de acceso, control y clasificación de activos, administración de computadoras y redes, seguridad física y medio ambiental, organización de la seguridad, desarrollo y mantenimiento de sistemas, plan de continuidad de negocio, cumplimentos. Claro, todo enfocado a las redes informáticas.
Los beneficios que una empresa obtiene al certificarse son varios, por ejemplo, obtienen un referente común de medición, mejoramiento de la imagen empresarial, y confianza de los clientes, proveedores y socios comerciales, agregado el mejoramiento de la cultura de seguridad interna.
Para quienes quieran saber un poco más de esta norma, les dejo los siguientes enlaces:
<a href='ir.asp?http://www.iso.org' target='_blank'>http://www.iso.org...</a>
<a href='ir.asp?http://www.bsi-global.com' target='_blank'>http://www.bsi-global.com...</a>
<a href='ir.asp?http://www.iso-17799.com' target='_blank'>http://www.iso-17799.com...</a>
La información está en inglés...
Un saludo!
Este tema le ha gustado a 1 personas (incluyéndote)