Una entrada de hoy en Barrapunto de Ska me recuerda que el ISO/IEC 17799:2005 "Code of practice for information security management" pasa a formar parte de la famila 27000 como ISO/IEC 27002:2005.
Nos es que me considere fan -para nada- de los temas ISO, certificaciones y toda la parnafernalia de las auditorias, pero tengo buen recuerdo de las prácticas descritas en el 7799 del BSI y su evolución hasta hoy, en la citada 27002, también me parece muy acertada y tengo que conocerlas por temas de trabajo.
Otra historia son los asuntos de certificaciones, auditorias, etc ... yo más bien me considero un "obrero especializado" que implementa controles basados en buenas prácticas de la industria, las comunidades de usuarios, recomendaciones de seguridad de los fabricantes y el 'buen oficio'... Artesanos InfoSec ya!
3 comentarios:
Segun muchos sitios BSI no es igual BS, la primera es una empresa dedicada a dar consultoria, capacitacion y certificacion de la bs 7799 / iso 27001, la BS es la org britanica que genera estandares (similar a ISO). Es esto asi?
BS únicamente es el acrónimo que vá delante del nombre de los estándares que produce el BSI, que tiene este formato:
BS-yyyy:p:yyyy
Para clarificar, lo más rápido es la WIKI.
http://en.wikipedia.org/wiki/British_Standards
Dicho esto BS=BSI. No estoy de acuerdo con la definición que das del BSI. Ver tambien en enlace de arriba de la WIKI para aclarar.
Saludos,
--
Luislo
BS únicamente es el acrónimo que vá delante del nombre de los estándares que produce el BSI, que tiene este formato:
BS-yyyy:p:yyyy
Para clarificar, lo más rápido es la WIKI.
http://en.wikipedia.org/wiki/British_Standards
Dicho esto BS=BSI. No estoy de acuerdo con la definición que das del BSI. Ver tambien en enlace de arriba de la WIKI para aclarar.
Saludos,
--
Luislo
Publicar un comentario en la entrada