S E G U R I D A D D E L A I N F O R M A C I Ó N (ISO 17799 / UNE 71502)
La norma ISO 17799 / UNE 71502 se configura como una norma aglutinadora de unos estándares específicos, en relación con la seguridad de la información, como respuesta a la cada vez mayor demanda de seguridad en el uso de la misma. Su finalidad es la creación un entorno común y seguro ante el aumento de amenazas que se producen en los sistemas de información de las organizaciones empresariales en aras de minimizar los riesgos a los que está sometido el mayor activo que posee una empresa, su información. Se trata de gestionar la seguridad de la información en aras de garantizar la confidencialidad, integridad y disponibilidad de la información que se maneja en el entorno de su empresa. Es un código de buenas prácticas, que recoge una serie de normas y procedimientos, técnicos, organizativos y legales que permitan la acreditación mediante la certificación de su empresa como una organización garante de la información que maneja. Esta norma cubre aspectos como la política y organización de la seguridad, la clasificación y control de activos de información, gestión de la seguridad de la información y el personal, seguridad física y del entorno, gestión de comunicaciones y operaciones, control de acceso, mantenimiento y desarrollo de sistemas, gestión de la continuidad del negocio y conformidad.
La prestación de servicios en relación con la ISO 17799 / UNE 71502 se concretan en los siguientes puntos:
Asesoramiento relativo al diagnóstico.
Asistencia en la creación de la política de seguridad.
Implantación técnica de las medidas.
Formación de responsables y usuarios.
Auditoría de seguridad de los sistemas de información.
|