http://www.delitosinformaticos.com/09/2007/seguridad-informatica/vision-estrategica-de-la-seguridad-de-la-informacion DelitosInformaticos.com Mon, 12 Dec 2011 23:36:40 -0500 http://wordpress.org/?v=2.8.6 hourly 1 http://www.delitosinformaticos.com/09/2007/seguridad-informatica/vision-estrategica-de-la-seguridad-de-la-informacion/comment-page-1#comment-4896 Antonio Martínez (Audea) Thu, 25 Oct 2007 10:55:15 +0000 http://www.delitosinformaticos.com/09/2007/seguridad-informatica/vision-estrategica-de-la-seguridad-de-la-informacion#comment-4896 Efectivamente ISO/IEC 27002 será la norma que sustituya a ISO/IEC 17799:2005, pero ya que todavía no se ha publicado con dicho nombre, ni se conoce fecha oficial de su cambio, no se puede considerar como tal una norma a los efectos de los organismos ISO e IEC. La infinidad de normas en estado de preparación y desarrollo en los respectivos Comités de Normalización son infinitas, incluso de la serie 27000, y por ello no se las cita como normas oficiales. De hecho uno de los mayores problemas que presenta ese cambio de denominación es el vínculo con ISO/IEC 27001:2005, ya que dicha norma hace referencia a ISO/IEC 17799:2005 como norma de obligatoria referencia, en ningún caso a su nombre futuro, por ello se intenta no confundir al lector con nombres de normativas inexistentes. Efectivamente ISO/IEC 27002 será la norma que sustituya a ISO/IEC 17799:2005, pero ya que todavía no se ha publicado con dicho nombre, ni se conoce fecha oficial de su cambio, no se puede considerar como tal una norma a los efectos de los organismos ISO e IEC. La infinidad de normas en estado de preparación y desarrollo en los respectivos Comités de Normalización son infinitas, incluso de la serie 27000, y por ello no se las cita como normas oficiales. De hecho uno de los mayores problemas que presenta ese cambio de denominación es el vínculo con ISO/IEC 27001:2005, ya que dicha norma hace referencia a ISO/IEC 17799:2005 como norma de obligatoria referencia, en ningún caso a su nombre futuro, por ello se intenta no confundir al lector con nombres de normativas inexistentes.

]]> http://www.delitosinformaticos.com/09/2007/seguridad-informatica/vision-estrategica-de-la-seguridad-de-la-informacion/comment-page-1#comment-4432 Rogelio M. Azorín Fri, 28 Sep 2007 10:09:02 +0000 http://www.delitosinformaticos.com/09/2007/seguridad-informatica/vision-estrategica-de-la-seguridad-de-la-informacion#comment-4432 Creo que a día de hoy, así como nos referimos a la ISO/IEC-27001:2005 como la versión actualizada de la ISO/IEC-17799:2002; el autor debería hablar de ISO/IEC 27002 -que es el nombre que se le ha asignado a partir del 2007- en lugar de hablar de ISO/IEC 17799:2005, afín de unificar vocabulario y evitar confusiones (aunque en efecto la denominación de ISO/IEC 27002 se corresponda con el código de práctica ISO/IEC 17799:2005). Creo que a día de hoy, así como nos referimos a la ISO/IEC-27001:2005 como la versión actualizada de la ISO/IEC-17799:2002; el autor debería hablar de ISO/IEC 27002 -que es el nombre que se le ha asignado a partir del 2007- en lugar de hablar de ISO/IEC 17799:2005, afín de unificar vocabulario y evitar confusiones (aunque en efecto la denominación de ISO/IEC 27002 se corresponda con el código de práctica ISO/IEC 17799:2005).

]]>