1. Iso
Es un estándar para la seguridad de la información ISO/IEC
27001 (Information technology - Security techniques - Information
security management systems - Requirements) fue aprobado y
publicado como estándar internacional en octubre de 2005
por International Organization for Standardization y por la
comisión International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener
y mejorar un Sistema de Gestión de la Seguridad de la Información
(SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo
de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es
consistente con las mejores prácticas descritas en ISO/IEC
27002 anteriormente conocida como ISO/IEC 17799, con orígenes en
la norma BS 7799-2:2002, desarrollada por la entidad de
normalización británica, la British Standards Institution (BSI).
Normas ISO en Informática
ISO 27000-series
La serie de normas ISO/IEC 27000 son estándares de seguridad
publicados por la Organización Internacional para la Estandarización
(ISO) y la Comisión Electrotécnica Internacional (IEC).
La serie contiene las mejores prácticas recomendadas en Seguridad de
la información para desarrollar, implementar y mantener
Especificaciones para los Sistemas de Gestión de la Seguridad de la
Información (SGSI). la mayoría de estas normas se encuentran en
preparación e incluyen:
2. * ISO/IEC 27000 - Publicada en mayo de 2009. Contiene la
descripción general y vocabulario a ser empleado en toda la serie
27000. Se puede utilizar para tener un entendimiento más claro de la
serie y la relación entre los diferentes documentos que la conforman. es
un vocabulario estándar para el SGSI. Se encuentra en desarrollo
actualmente.
La numeración actual de las Normas de la serie ISO/IEC 27000 es la
siguiente:
ISO/IEC 27000: Fundamentos y vocabulario.
ISO/IEC 27001: Norma que especifica los requisitos para la
implantación del Sistema de Gestión de Seguridad de la
Información (SGSI). Es la norma más importante de la familia.
Adopta un enfoque de gestión de riesgos y promueve la mejora
continua de los procesos.
ISO/IEC 27002: (previamente BS 7799 Parte 1 y la norma
ISO/IEC 17799): Código de buenas prácticas para la gestión de
Seguridad de la Información.
ISO/IEC 27003: Directrices para la implementación de un
Sistema de Gestión de Seguridad de la Información (SGSI). Es el
soporte de la norma ISO/IEC 27001.
ISO/IEC 27004: Métricas para la gestión de Seguridad de la
Información. Es la que proporciona recomendaciones de quién,
cuándo y cómo realizar mediciones de seguridad de la
información.
ISO/IEC 27005: Gestión de riesgos de la Seguridad de la
Información.
Es la que proporciona recomendaciones y lineamientos de métodos
3. y técnicas de evaluación de riesgos de Seguridad en la
Información, en soporte del proceso de gestión de riesgos de la
norma ISO/IEC 27001.
ISO/IEC 27006: Requisitos para la acreditación de las
organizaciones que proporcionan la certificación de los sistemas de
gestión de la Seguridad de la Información. Esta norma especifica
requisitos específicos para la certificación de SGSI y es usada en
conjunto con la norma 17021-1, la norma genérica de
acreditación.
- 27001: número asignado a la revisión del estándar actual BS7799-
2.
Contiene los requisitos para un sistema de gerenciamiento de la
seguridad de
la información (ISMS). El estado actual: ell bosquejo final ha estado
disponible para el comentario por cierto tiempo, y de hecho, puede ser
comprado de hecho. La versión se espera para fines de este año.
- La ISO 27002: número asignado a la ISO 17799 sí mismo (IE:
Técnicas de la
seguridad - el código de buenas prácticas). ISO manifiesta que
posiblemente
con una revisión, 17799 se convertirá en 27002. Este cambio no es
inminente.
4. - La ISO 27003: numero aisgnado a la norma que especificará una
nueva
administación de riesgos.
- La ISO 27004: número asignado a una métrica estándar y a medidas
de la
gerencia de la seguridad de la información (cómo, qué y cuándo medir
procesos y controles de ISMS). Esta se espera recièn para el 2007 como
temprano.
- La ISO 27005: para proveer de pautas de la puesta en práctica,
también
con fecha potencial de la publicación en el 2007 . Como parte del
proceso
total, se está desarrollando un estándar BS7799-3 , y tiene una fecha
prevista de la publicación del final de este año, o inicios el año próximo.
Se espera que éste se desarrolle en la ISO antedicha 27005.
Nomenclaturas:
GHz: viene de Gigahertz y es usado normalmente para determinar la
velocidad del procesador.
- MHz: viene de Megahertz y, en el caso de productos de
informáticarepresenta normalmente la velocidad con que la información
sale delprocesador hacia la placa madre.
5. MB/GB: es la sigla para megabyte y gigabyte, utilizado en diversos
productos para indicar capacidad de memoria y o/espacio útil en
dispositivos como pen drives y discos rígidos (HD).
HD: es la sigla, en inglés para Hard Disk. El disco rígido ó disco duro.
LCD: viene de Liquid Crystal Display, o Display de Cristal Líquido. Son
los actuales monitores planos.
RPM: sigla para Revoluciones Por Minuto, que indica la velocidad de
rotación de los discos rígidos (HDs).
PCI: sigla para Peripheral Component Interconnect (Interconector de
Componentes Periféricos). Tiene la capacidad de transferir 32 o 64 bits
a frecuencias de 33MHz o 66 MH
PS2: Son las fichas de conexión de los teclados y Mouses. La sigla es un
homenaje a la primera línea de computadoras IBM
USB: viene de la sigla de Universal Serial Bus y es un tipo de conexión
que permite conectar periféricos sin la necesidad de apagar la
computadora
PPM: viene de Páginas Por Minuto y es utilizada normalmente en
impresoras para definir el volumen de impresiones continuas.
DPI: sigla de Dot Per Inch, o Puntos por Pulgada. Es la famosa
resolución que vemos descripta en impresoras y también en cámara
digitales.
6. COM: Los puertos COM (COM1, COM2, COMxxx) son puertos serie
utilizados para enviar y recibir información BIT a BIT desde y hacia la
PC a través de un único cable.
LPT: Los puertos LPT (LPT1, LPT2, LPTxzz) son puertos paralelos
normalmente utilizados para conectar impresoras, scanners y en algunos
casos hasta dos PCs.