Estándares de Seguridad de la Información (Parte II)

Posted on June 10, 2009 by Inforc Ecuador

Después de haber visto la importancia de la implementación de Estándares de Seguridad de la Información en las empresas, de notar cómo se distribuyen geográficamente y de marcar sus principales tendencias, en esta última entrega se describirán las principales audiencias objetivas de las normas con mayor aplicación.

ISO 27001
Chief Information Officer (CIO), Chief Architect, Head Development, Head IT Administration, Compliance, Audit y Risk and Security. Ver www.iso.org.

COBIT 4.1
Ejecutivos de negocio, CIO, Business Process Owner y con equipos de cumplimiento, Audit y Risk and Security. Ver www.itgi.org y www.isaca.org/cobit.

ITIL
Marco de trabajo (framework) para la Administración de Procesos y de Servicios IT. Es independiente de la industria y la tecnología. Ver www.itil-itsm-world.com.

ISO 20000
CIO, Business Process Owner, Chief Architect, Head Operations, Head Development, Head IT Administration, PMO (Oficinas de Gestión de Proyectos). Ver www.iso.org.

CMMI
Head Development y PMO. Ver www.sei.cmu.edu/cmmi.

AS/NZS 4360
CIO, Business Process Owner, Chief Architect, Compliance, Audit, Risk and Security, PMO. Ver www.standars.com.au.

BS 7799-3
CIO, Business Process Owner, Chief Architect, Compliance, Audit, Risk and Security, PMO. Ver www.bsi-global.com.

BS 2599
Ejecutivos de negocio, CIO, Business Process Owner y con equipos de cumplimiento, Audit, Risk and Security. Ver www.bsi-global.com.

ANSI/TIA-942-2005
Guía para el diseño y elementos de construcción de un centro de datos de cualquier tamaño. Ver www.ansi.org y http://www.tiaonline.org.

COSO
Marco general de control interno (Ambiente de control, Evaluación de riesgos, Actividades de control, Información y comunicación, Supervisión y seguimiento del sistema de control). Util para el cumplimiento de la sección 404 de SOX. Ver www.coso.org.

SAS 70
La declaración número 70 del Statement of Auditing Standards (SAS).
es un estándar sobre auditorías reconocido internacionalmente y desarrollado por el Instituto Americano de Contadores Públicos Certificadas (AICPA). Ver www.aicpa.org.

La Seguridad de la Información es un concepto “estándar” aplicable a distintas realidades y objetivos de negocio. Y si bien todos los estándares son una buena guía metodológica y están creados bajo una mirada común, no hay soluciones estándar porque cada organización tiene necesidades propias.

Por Miguel Iván Cisterna (Especialista de Seguridad Global Crossing de Chile)
Fuente: CXO Community


About Inforc Ecuador

El blog de INFORC ECUADOR empresa proveedora de soluciones de seguridad informática, trabajando en los nuevos escenarios de “riesgos y amenazas” para la sociedad de la información. Prestando servicios para el sector privado en temas relacionados con la identidad y privacidad. También estamos en Twitter @inforc.
This entry was posted in ISO27001, seguridad. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>