Paloma Llaneza

"Con lo gruñona que eres, molaría hacerte una serie". Rosa J.C.

Las 27000

con 2 comentarios

Me pregunta Renato en su comentario qué para cuando saldrán las normas ISO/IEC de la familia 2700x. Me pongo a la contestación para general conocimiento:

La 27002 que Renato nos comenta que ya viene, en realidad ya está aquí : es la 17799:2005 que cambia de nombre en abril. Su texto se mantiene ¡gracias a Dios! que la edición de esta norma es muy complicada.

La 27006, sobre acreditación de entidades de certificación del esquema 2700x se publicó ayer, 19 de febrero.

La mía, la 27004 de métricas, esta en CD. Me gustaría que saliera pronto pero depende del grupo de edición y de los intereses de los distintos países que la están siguiendo. Tal vez consigamos tenerla para la última votación a principios del año que viene, pero no me atrevo a asegurarlo.

La 27005, de análisis de riesgos, está más avanzada pero le queda a lo mejor este año, si todo va bien.

La 27000, de vocabulario, está en 1CD y le queda un poco aún. Esta norma se ha acordado que sea de distribución gratuita.

La 27003 sobre guías de implantación tiene 4 editores, 100 páginas y está en 3WD. Le queda bastante.

Lamento no poder ser más precisa. Aunque hay un calendario, la edición de normas internacionales no es una ciencia exacta.

En mayo tenemos reunión internacional. Ya os contaré.

Escrito por Paloma LLaneza

20 de Febrero de 2007 a las 9:00

Archivado en Seguridad SI

« Ayudas PROFIT
Luego te lo cuento si hace falta »

2 comentarios a 'Las 27000'

Suscribase a los comentarios mediante RSS o TrackBack a 'Las 27000'.

  1. Paloma,

    ¿Sabes que hay de cierto en todo esto?

    http://sociedaddelainformacion.wordpress.com/2007/02/25/la-familia-de-normas-isoiec-27000/

    Gracias

    deincognito

    26 Feb 07 a las 9:32

  2. Paloma antes de nada por saludrle y agradecerle por la
    información que pone a consideración de todos,incentibando soy estudiante de Informática y me encuentro desarrollando mi proyecto de tesis, que consiste en “Diseño de un Programa de Métricas y Tablero de Indicadores de Seguridad para el Departamento Desarrollo de sw”, he tenido la oportunidad de leer
    su blog y la información que aqui se presenta, la cual me servido de mucho.De manera especial le solicito si me pordría ayudar a mayor detalle con información de como se realiza normalmente este proceso de desarrollo de métricas, y que fuentes de consulta podria utilizar en el desarrollo de un cuadro de mandos,
    o si talvez me podria ayudar con algunos ejemplos de los mismos.

    Por la atención que le de a la presente le reitero mis agradecimientos.

    Vismar

    9 Aug 07 a las 16:14

Deja un comentario

Additional comments powered by BackType