Normas ISO que manejan los sistemas de información

Norma ISO que rige los sistemas de datos
ISO/IEC 27001	Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI) según el conocido como “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 27002, anteriormente conocida como ISO/IEC 17799, con orígenes en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).
ISO 27001:2013	Existen varios cambios con respecto a la versión 2005 en esta versión 2013. Entre ellos destacan: Desaparece la sección "enfoque a procesos" dando mayor flexibilidad para la elección de metodologías de trabajo para el análisis de riesgos y mejoras. Cambia su estructura conforme al anexo SL común al resto de estándares de la ISO. Pasa de 102 requisitos a 130 Considerables cambios en los controles establecidos en el Anexo A, incrementando el número de dominios a 14 y disminuyendo el número de controles a 114. Inclusión de un nuevo dominio sobre "Relaciones con el Proveedor" por las crecientes relaciones entre empresa y proveedor en la nube. Se parte del análisis de riesgos para determinar los controles necesarios y compararlos con el Anexo A, en lugar de identificar primero los activos, las amenazas y sus vulnerabilidades. Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial. Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación.
Beneficios que aporta este a los objetivos de la organización
	Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.
	Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información. Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.
Certificación	La certificación de un SGSI es un proceso mediante el cual una entidad de certificación externa, independiente y acreditada audita el sistema, determinando su conformidad con ISO/IEC 27001, su grado de implantación real y su eficacia y, en caso positivo, emite el correspondiente certificado. Antes de la publicación del estándar ISO 27001, las organizaciones interesadas eran certificadas según el estándar británico BS 7799-2. Desde finales de 2005, las organizaciones ya pueden obtener la certificación ISO/IEC 27001 en su primera certificación con éxito o mediante su recertificación trienal, puesto que la certificación BS 7799-2 ha quedado reemplazada. El Anexo C de la norma muestra las correspondencias del Sistema de Gestión de la Seguridad de la Información (SGSI) con el Sistema de Gestión de la Calidad según ISO 9001:2000 y con el Sistema de Gestión Medio Ambiental según ISO 14001:2004 (ver ISO 14000), hasta el punto de poder llegar a certificar una organización en varias normas y con base en un sistema de gestión común.
Serie 27000	La seguridad de la información tiene asignada la serie 27000 dentro de los estándares ISO/IEC: ISO 27000: Publicada en mayo de 2009. Contiene la descripción general y vocabulario a ser empleado en toda la serie 27000. Se puede utilizar para tener un entendimiento más claro de la serie y la relación entre los diferentes documentos que la conforman. UNE-ISO/IEC 27001:2007 “Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos”. Fecha de la de la versión española 29 noviembre de 2007. Es la norma principal de requisitos de un Sistema de Gestión de Seguridad de la Información. Los SGSIs deberán ser certificados por auditores externos a las organizaciones. En su Anexo A, contempla una lista con los objetivos de control y controles que desarrolla la ISO 27002 (anteriormente denominada ISO 17799). ISO/IEC 27002: (anteriormente denominada ISO 17799). Guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información con 11 dominios, 39 objetivos de control y 133 controles. ISO/IEC 27003: En fase de desarrollo; probable publicación en 2009. Contendrá una guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requisitos de sus diferentes fases. Tiene su origen en el anexo B de la norma BS 7799-2 y en la serie de documentos publicados por BSI a lo largo de los años con recomendaciones y guías de implantación. ISO 27004: Publicada en diciembre de 2009. Especifica las métricas y las técnicas de medida aplicables para determinar la eficiencia y eficacia de la implantación de un SGSI y de los controles relacionados. ISO 27005: Publicada en junio de 2008. Consiste en una guía para la gestión del riesgo de la seguridad de la información y sirve, por tanto, de apoyo a la ISO 27001 y a la implantación de un SGSI. Incluye partes de la ISO 13335. ISO 27006: Publicada en febrero de 2007. Especifica los requisitos para acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.
Otros SGSI
	SOGP
	Otro SGSI que compite en el mercado es el llamado "Information Security Forum's Standard of Good Practice" (SOGP). Este SGSI es más una "best practice" (buenas prácticas), basado en las experiencias del ISF.
	ISM3
	Information Security Management Maturity Model ("ISM3") (conocida como ISM-cubed o ISM3) está construido en estándares como ITIL, ISO 20000, ISO 9001, CMM, ISO/IEC 27001, e información general de conceptos de seguridad de los gobiernos.
	ISM3 puede ser usado como plantilla para un ISO 9001 compliant. Mientras que la ISO/IEC 27001 está basada en controles. ISM3 está basada en proceso e incluye métricas de proceso.
	COBIT
	En el caso de COBIT, los controles son aún más amplios que en la ISO-IEC 27001. La versión más actual es la COBIT 5.

Leer Más

UNIVERSIDAD METROPOLITANA DE EDUCACIÓN, CIENCIA Y TECNOLOGÍA.

Leer Más

FLIPBOARD WEB: LEE NOTICIAS COMO NUNCA ANTES

FLIPBOARD WEB: LEE NOTICIAS COMO NUNCA ANTES

Hoy les traemos novedades sobre uno de nuestros productos favoritos y así mismo uno de los más interesantes lanzados en los últimos años para consumir contenido digital, Flipboard. Esta plataforma, siendo una de las más sorprendentes e innovadoras para leer noticias en tablets y teléfonos móviles, entra al mundo de las computadoras de escritorio o laptops para darle a sus usuarios una experiencia nunca antes vista.

¿Flipbo– qué?

Flipboard, que viene siendo una plataforma en la que tu mismo (el usuario) arma el contenido que quiere leer diariamente de sus fuentes favoritas de internet, ha desarrollado un nuevo producto que busca unificar y desplegar su servicio a cuanto dispositivo tipo móvil o computador haya en el mercado.

La solución de Flipboard para unificar

Siendo el común denominador de los equipos de hoy en día la capacidad que tienen para navegar en internet, y existiendo tantas limitantes sobre qué aplicación corre en qué tipo de teléfono (Android, Windows Phone, iOS, Mozilla, etc), la compañía recurrió a la movida inteligente: Hacer disponible su servicio a través de un sitio web de internet.

¿Y será diferente a la versión móvil?

Este sitio, asemejando las capacidades actuales que tiene la aplicación para teléfonos móviles o tablets, permite que el usuario pueda guardar, compartir, visualizar u organizar contenido noticioso que se encuentra disperso en internet a través de un solo lugar. Es decir, en buen panameño: No tendrás que ir a miles de sitios a leer noticias de farándula, deportes, tecnología o de cualquier otra clase; tendrás un periódico digital armado y organizado por ti, con el contenido que quieres leer (actualizado automáticamente por Flipboard) y en el momento en que así lo desees.

Ok, ¿A dónde veo el sitio?

Cuando visitas el sitio, que puede ser accedido a través de www.flipboard.com
desde cualquier dispositivo que tenga acceso a internet y un browser, te encontrarás con un “periódico” completamente sensible al tamaño de la pantalla y ajustado de acuerdo a la resolución que tengas en ese momento. De forma sencilla: Un sitio que se adapta a tus necesidades o tu configuración de pantalla para verse siempre impecable, legible y limpio.

Lo mejor de la web moderna en un nuevo proyecto

La compañía también pensó en todo lo que nos gusta de los sitios modernos: Que sean limpios, adaptables, que tengan la habilidad de compartir contenido fácilmente por diversos canales de comunicación (redes sociales, e-mails, links directo) y que permitan seguir o ser seguidos (para mejorar la calidad del contenido que leemos).

Sin duda una plataforma muy buena, con un diseño bastante moderno, con una curva de aprendizaje muy liviana, buena usabilidad y muy útil para los que queremos seguir día a día las noticias relevantes del área temática que más nos guste.

Imágenes cortesía de Flipboard 

Articulo cortesía de www.tecnomenia.com 

Leer Más

APPLE RECORTARÁ FUNCIONALIDADES DEL APPLE WATCH

Nueva información circula por la red y hace referencia al próximo y tan esperado producto de Apple, su reloj inteligente. Según nuevos rumores que se manejan, dicho reloj podría salir a la venta sin varios de sus principales atractivos.
Apple no está listo para el Apple Watch


Según información reciente que parece haberse filtrado de los cuarteles de Apple, muchas de las características que la compañía anunció que formarían parte de este primer wearable de apple podrían no ser posibles del todo o estar muy limitadas en la primera versión de este equipo.
Complicaciones en para terminar el dispositivo

¿Recuerdan que les habíamos hablado semanas atrás que este nuevo reloj de la compañía tendría características pifiosas como medición del ritmo cardiaco, niveles de estrés y otro tipo de información biomédica? Pues bien, medios como CNET, WallSteet Journal y otras fuentes familiares a Apple señalan que la compañía ha tenido muchas complicaciones tratando de hacer posible lo que prometieron.

Funcionalidades que podrían eliminarse

Aunque el concepto de un reloj inteligente potenciado con tantas características biomédicas era lo que muchos usuarios querían (pero tal vez no entendían) y representaba lo cool del momento, apple parece estar teniendo problemas con:

• Sensores que miden los niveles de estrés del usuario. 
• Margen de error considerable en mediciones producto de la diversidad cutánea. 
• Fallas en la medición de la presión sanguínea. 
• Drenaje de la batería producto de funcionalidades tan complejas. 
• Margen de error considerable a la hora de dar recomendaciones médicas en base a resultados obtenidos. 
• Errores en la medición del ritmo cardiaco. 

No todo es malo

En fin, sin duda alguna así como hay cosas fallando hasta el momento, también hay cosas buenas por resaltar del dispositivo. Crear un kit de salud para que miles de desarrolladores alrededor del mundo puedan conocer, interactuar y brindarle una mejor experiencia a los usuarios producto de sus condiciones físicas sin duda es un complemento beneficioso para sus usuarios; eso sin mencionar todas las características para contabilizar pasos, calorías quemadas y demás. Millones de aplicaciones se podrán producir para concientizar a las personas sobre la importancia de la actividad física dentro del ámbito de la salud.

Es un gran paso, pero pasamos

Si nos piden nuestra opinión, consideramos que es un buen paso para Apple entrar en el mundo de los dispositivos wearables… sin embargo, no consideramos que esta primera versión del reloj sea algo tan relevante como para adquirirlo. Las segundas versiones siempre resultan ser mejores, más estables, más duraderas y mucho más rentables.


Amanecerá y veremos.


Articulo gracias a: www.tecnomenia.com

Leer Más

background

Leer Más