Las certificaciones ISO de seguridad

En Aumenta el número de empresas certificadas en modelos ISO en el sector TIC se habla del incremento de empresas que se van certificando en España: creo que muestra como el sector va madurando (y también como se está fomentando y apoyando que se alcancen las certificaciones desde la administración).

Es un buen complemento de la información que se puede ver en Mapa de ISOs un listado de las certificaciones ISO asociadas al mundo de la seguridad. Copio y pego sin más:

# ISO/IEC 15408: Evaluation criteria for IT security (esto es, el Common Criteria)
# ISO/IEC 27000: Information security management systems – Overview and vocabulary
# ISO/IEC 27001: Information security management systems – Requirements
# ISO/IEC 27002: Code of practice for information security management
# ISO/IEC 27004: Information security management measurements
# ISO/IEC 27005: Information security risk management (reemplaza a la
# ISO/IEC 13335)
# ISO/IEC 27006: International accreditation guidelines for the accreditation of bodies operating certification / Registration of information security management systems
# ISO/IEC 27007: Guidelines for information security management systems auditing
# ISO/IEC 27008: Guidance for auditors on ISMS controls
# ISO/IEC 27010: Information security management for inter-sector communications (for critical infrastructure)
# ISO/IEC 27011: Information security management guidelines for telecommunications organizations based on ISO/IEC 27002
# ISO/IEC 27013: Guidelines for integration implementation of ISO/IEC 20000-1 & ISO/IEC 27001
# ISO/IEC 27014: Information security governance framework
# ISO/IEC 27031: ICT readiness for business continuity
# ISO/IEC 27032: Guidelines for CyberSecurity
# ISO/IEC 27033: Network security (reemplaza a ISO/IEC 18028)
# ISO/IEC 27034: Application security
# ISO/IEC 24760: A framework for identity management
# ISO/IEC 29100: A privacy framework
# ISO/IEC 29101: A privacy reference architecture
# ISO/IEC 29146: A framework for access management
# ISO/IEC 29147: Responsible vulnerability disclosure
# ISO/IEC 29149: Best practice on the provision of timestamping services

Anuncios

2 pensamientos en “Las certificaciones ISO de seguridad

  1. Las certificaciones no hacen que seamos mejores. Pero el interés por ellas probablemente si que muestra un cierto estado de madurez.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s