El pasado 10 de julio, ISO publicó lo que llaman un “Technical Corrigendum” (en concreto el “ISO/IEC 17799:2005/Cor.1:2007-07-01 - Information technology ― Security techniques ― Code of practice for information security management”).
Con este acto administrativo desaparece la 17799:2005, que ya no se usará más. La referencia adecuada es, a partir de ahora, ISO/IEC 27002:2005.
¡Viva la 27002!
Esta es el blog personal de Paloma LLaneza. Gracias por visitarlo. Para comentarios, sugerencias o contactar conmigo: info[arroba]palomallaneza.com
palomallaneza.com - » 27005 - Gestión de riesgos
Julio 31st, 2007 at 16:32
[…] ISO, a diferencia de lo que hicieron con la 7799 parte 1 y 2 al convertirlas en las ISO 27001 y 27002, lo que ha ralentizado su […]
Juan
Agosto 7th, 2007 at 20:27
Hola Paloma,
En primer lugar darte las gracias por tu labor divulgadora en el campo del derecho de las nuevas tecnologías y ahora también en el campo de la seguridad de la información.
Me gustaria que nos aconsejaras a tus lectores, que libros leer para aprender a implantar un sgsi bajo iso 27001, que sea “a poder ser” de carácter práctico.
Gracias,
Juan.
p.d.: Dinos por favor uno que no sea “Gobierno de las tecnologías y sistemas de información” que por supuestisimo me voy a comprar ya que tiene muy buena pinta.
Lorena Donoso
Abril 15th, 2008 at 6:53
Hola Paloma, soy chilena, estoy haciendo mi tesis de magister homologando o tratando de buscar alguna relación entre los CSIRT, ITIL y la Norma ISO 17799, en lo que se refiere a Incidentes de Seguridad. TU comentario de la 17799 ha muerto me deja algo confundida, dado que la 27.002 aún no está liberada. En caso contrario, si la tienes, es posible que me la envies a mi correo personal lore_donoso@hotmail.com, te lo agradecería montones. Aca en Chile estamos un poco atrasados en estos temas, por eso me gustaría abordar el tema de incidentes juntando estas tres visiones.