Paloma Llaneza

"Con lo gruñona que eres, molaría hacerte una serie". Rosa J.C.

Aprobada la 27004

con 10 comentarios

So pena de quitar relevancia al evento de The Public Voice, no me puedo contener la alegría: la 27004 es norma internacional y sólo espera que una servidora tenga un rato para hacer las últimas correcciones editoriales, que serán en nada.

Así que, a finales de año, tendremos publicada la norma.

Permitidme que me de besos yo sola.

Actualización: Se me olvidó deciros que la aprobación fue con el 97% de los votos y que la traducción al castellano ya está acordada en AENOR, así que la tendremos en breve.

Escrito por Paloma LLaneza

29 de Octubre de 2009 a las 19:21

7 Other Comments

10 comentarios a 'Aprobada la 27004'

Suscribase a los comentarios mediante RSS o TrackBack a 'Aprobada la 27004'.

  1. Información Bitacoras.com…

    Valora en Bitacoras.com: So pena de quitar relevancia al evento de The Public Voice, no me puedo contener la alegría: la 27004 es norma internacional y sólo espera que una servidora tenga un rato para hacer las últimas correcciones editoriales, que s…..

    Bitacoras.com

    29 Oct 09 a las 19:21

  2. Enhorabuena porque llevas tiempo tras ello e imagino que debe llenar de felicidad lograr que se publique algo sobre lo que se ha dejado tanto esfuerzo. Bueno, a ver cuando la vemos como UNE y empezamos a apretarles las tuercas a todos esos “SGSI” virtuales que han logrado el sello pero que detrás todavía no tienen la seguridad de verdad que deben demostrar los datos sobre los resultados de las acciones tras aplicar los planes de tratamiento de riesgos.

    Es la única manera de que la ISO 27001 no caiga en el terreno pantanoso de la “sellitis” pensando en el escaparate pero no en las reestructuraciones necesarias para dotar a los procesos de soportes robustos.

    Javier Cao

    30 Oct 09 a las 13:36

  3. [...] Paloma Llaneza [...]

  4. [...] Paloma Llaneza, con gran alegría por ser en parte madre de la criatura nos anuncia que ya tenemos oficialmente una nueva norma dentro del marco ISO 27000. [...]

  5. Conozco las normas UNE 71501 en sus tres partes y la 71502. Mi pregunta es si la nueva norma va en la misma dirección, entiendo que mejorada, o va por otro camino.
    muchas gracias,
    Antonio

    Antonio

    4 Nov 09 a las 18:51

  6. Gracias Javier por hacernos llegar las novedades a través de Paloma. Todavia no me he bajado esta norma y solo he leido este post tuyo, mi pregunta es si esta "medicion" de la 27004 es solo tecnica o tambien refelja algunos aspectos de gestion super importantes como medir la satisfacion de la seguridad por parte de los stakeholders o medir la formacion y sensibilizacion hacia personas involucradas en el alcance. Gracias. Toni Martín

    This comment was originally posted on Sistemas de Gestión Seguridad de la Información

    Antonio

    31 Oct 09 a las 1:30

  7. La norma habla de crear un programa de medición de la eficacia y abarca la medición desde todos los aspectos. Como anexo presenta unas muy buenas fichas para establecer las relaciones entre objetivos-indicadores y métricas. Es bastante completa pero se centra más en el cómo hacerlo que en definir unos criterios únicos. Hay libertad para medir lo que se considere aunque recomienda cubrir unos aspectos básicos.

    This comment was originally posted on Sistemas de Gestión Seguridad de la Información

    Javier Cao Avellaneda

    31 Oct 09 a las 10:41

  8. Amiga, sobre q va a aplicar esta norma?

    This comment was originally posted on Noticias de Seguridad Informática

    Anonymous

    4 Nov 09 a las 18:29

  9. Gracias. Habrá sido un desliz ortográfico. Ya está corregido. Muchas gracias.

    This comment was originally posted on Sistemas de Gestión Seguridad de la Información

    Javier Cao Avellaneda

    30 Nov 09 a las 11:03

  10. Hola, ¿conoces la fecha de publicación de la Norma? la he revisado en iso.org y aún no está para su descarga.

    ¿Conoces si la fecha de publicación coincidirá con la publicación de la misma norma por otras entidades como BSI?

    Ricardo

    This comment was originally posted on Sistemas de Gestión Seguridad de la Información

    Anonymous

    1 Dec 09 a las 3:56

Deja un comentario

Additional comments powered by BackType