Paloma Llaneza

"Con lo gruñona que eres, molaría hacerte una serie". Rosa J.C.

27004 Medidas

con 6 comentarios

Seguimos con la numeración de la Familia 27000 y los resultados de la reunión en el Volga.

La norma 27004 se está convirtiendo en una urgencia ya que resulta necesaria a todas aquellas entidades que, habiéndose certificado contra la BS 7799-2 (que no contiene la obligación de establecer métricas de eficacia de los controles) ahora van a tener que integrar un set de medidas para poder mantener la certificación (BSI ha establecido una equivalencia entre la BS 7799-2 que ahora es la ISO/IEC 27001 a todos los efectos)

La edición fue menos dura de lo que se anunciaba. A pesar del elevado número de comentarios recibidos, apreciamos un aumento de los editoriales y un descenso de los técnicos, lo que confirma el estado de madurez de la norma.

Por imperativo de las Directrices ISO, se dió preferencia a los comentarios de los países que emitieron un voto negativo, si bien se acogieron muchos otros provinientes de países con voto positivo.

Gracias a los comentarios japoneses, se clarificó definitivamente las diferencias entre proceso, programa y modelo, respetando la estructura documental de la norma que refleja el flujo del modelo y del programa.

Se espera conseguir un FCD (Final Committee Draft) para la reunión de Octubre en Lucerna.

Escrito por Paloma LLaneza

18 de Julio de 2007 a las 9:00

Archivado en Seguridad SI

« Interés legal de demora en operaciones comerciales
The undercover economist »

6 comentarios a '27004 Medidas'

Suscribase a los comentarios mediante RSS o TrackBack a '27004 Medidas'.

  1. Paloma, donde se puede tener acceso a un draft de la ISO 27004?

    Gustavo

    30 Jul 07 a las 19:34

  2. Gsutavo, no se puede tener acceso al draft excepto por los miembros del GT. Los documentos ISO mientras son de trabajo están sujetos a confidencialidad, y cuando se publican son de pago y sujetos a propiedad intelectual.

    Paloma LLaneza

    31 Jul 07 a las 10:58

  3. Paloma,
    quisiera que nos comentes sobre los avances de la 27004 y donde se puede obtener un draft.
    Saludos,

    Daniel

    15 Feb 08 a las 21:00

  4. desiaria tener mas informacoin sobre las metricas de la nomaLa norma 27004 la necesito para un proyecto agradeceria me enviaras algo.

    reyna casarrubias

    17 Jun 08 a las 12:21

  5. reyna,

    Me remito a mi contestación anterior y a mi post http://bitacora.palomallaneza.com/2008/04/24/progresando-adecuadamente/

    Paloma LLaneza

    17 Jun 08 a las 12:26

  6. Hola Paloma.

    Paloma soy un estudiante de las normas de la familia iso 27001.

    Me surje una duda, ¿que diferencia hay entre metricas, indicadores y cuadros de mando?

    gracias Paloma

    aprendiz iso 2004

    15 May 09 a las 18:29

Deja un comentario