Aprobada la 27004
So pena de quitar relevancia al evento de The Public Voice, no me puedo contener la alegría: la 27004 es norma internacional y sólo espera que una servidora tenga un rato para hacer las últimas correcciones editoriales, que serán en nada.
Así que, a finales de año, tendremos publicada la norma.
Permitidme que me de besos yo sola.
Actualización: Se me olvidó deciros que la aprobación fue con el 97% de los votos y que la traducción al castellano ya está acordada en AENOR, así que la tendremos en breve.
10 comentarios a 'Aprobada la 27004'
Deja un comentario
Additional comments powered by BackType
Información Bitacoras.com…
Valora en Bitacoras.com: So pena de quitar relevancia al evento de The Public Voice, no me puedo contener la alegría: la 27004 es norma internacional y sólo espera que una servidora tenga un rato para hacer las últimas correcciones editoriales, que s…..
Bitacoras.com
29 Oct 09 a las 19:21
Enhorabuena porque llevas tiempo tras ello e imagino que debe llenar de felicidad lograr que se publique algo sobre lo que se ha dejado tanto esfuerzo. Bueno, a ver cuando la vemos como UNE y empezamos a apretarles las tuercas a todos esos “SGSI” virtuales que han logrado el sello pero que detrás todavía no tienen la seguridad de verdad que deben demostrar los datos sobre los resultados de las acciones tras aplicar los planes de tratamiento de riesgos.
Es la única manera de que la ISO 27001 no caiga en el terreno pantanoso de la “sellitis” pensando en el escaparate pero no en las reestructuraciones necesarias para dotar a los procesos de soportes robustos.
Javier Cao
30 Oct 09 a las 13:36
[...] Paloma Llaneza [...]
Aprobada la ISO 27004 | Shadow Security
30 Oct 09 a las 15:21
[...] Paloma Llaneza, con gran alegría por ser en parte madre de la criatura nos anuncia que ya tenemos oficialmente una nueva norma dentro del marco ISO 27000. [...]
ISO 27004 nueva norma vinculada a la medición de la seguridad | Shadow Security
1 Nov 09 a las 7:27
Conozco las normas UNE 71501 en sus tres partes y la 71502. Mi pregunta es si la nueva norma va en la misma dirección, entiendo que mejorada, o va por otro camino.
muchas gracias,
Antonio
Antonio
4 Nov 09 a las 18:51
Gracias Javier por hacernos llegar las novedades a través de Paloma. Todavia no me he bajado esta norma y solo he leido este post tuyo, mi pregunta es si esta "medicion" de la 27004 es solo tecnica o tambien refelja algunos aspectos de gestion super importantes como medir la satisfacion de la seguridad por parte de los stakeholders o medir la formacion y sensibilizacion hacia personas involucradas en el alcance. Gracias. Toni Martín
This comment was originally posted on Sistemas de Gestión Seguridad de la Información
Antonio
31 Oct 09 a las 1:30
La norma habla de crear un programa de medición de la eficacia y abarca la medición desde todos los aspectos. Como anexo presenta unas muy buenas fichas para establecer las relaciones entre objetivos-indicadores y métricas. Es bastante completa pero se centra más en el cómo hacerlo que en definir unos criterios únicos. Hay libertad para medir lo que se considere aunque recomienda cubrir unos aspectos básicos.
This comment was originally posted on Sistemas de Gestión Seguridad de la Información
Javier Cao Avellaneda
31 Oct 09 a las 10:41
Amiga, sobre q va a aplicar esta norma?
This comment was originally posted on Noticias de Seguridad Informática
Anonymous
4 Nov 09 a las 18:29
Gracias. Habrá sido un desliz ortográfico. Ya está corregido. Muchas gracias.
This comment was originally posted on Sistemas de Gestión Seguridad de la Información
Javier Cao Avellaneda
30 Nov 09 a las 11:03
Hola, ¿conoces la fecha de publicación de la Norma? la he revisado en iso.org y aún no está para su descarga.
¿Conoces si la fecha de publicación coincidirá con la publicación de la misma norma por otras entidades como BSI?
Ricardo
This comment was originally posted on Sistemas de Gestión Seguridad de la Información
Anonymous
1 Dec 09 a las 3:56