Estándar BS799. Estándar ISO 17799.

Estándar BS799.

La norma BS7799 es un amplio plan para la implementación efectiva de los niveles y controles para la seguridad de la información. El conjunto de controles requeridos por la norma brinda a los profesionales de tecnología de la información un modelo eficaz para el desarrollo de políticas y procesos de seguridad de la información en todo el ámbito de las organizaciones. Esta presenta los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI). De esta forma, ayuda a identificar, administrar y minimizar la variedad de amenazas a las cuales está expuesta regularmente la información en las empresas.

La certificación BS7799 permite muchas ventajas operativas y estratégicas para las empresas. Una empresa certificada con la norma BS7799 puede marcar un factor diferenciador y estratégico frente a sus competidores no certificados. Si un cliente potencial tiene que escoger entre dos servicios diferentes y la seguridad es un aspecto importante, por lo general optará por la empresa certificada.

Estándar ISO 17799.

En toda organización que haga uso de las tecnologías de información se recomienda implementar buenas prácticas de seguridad, pues en muchas ocasiones el no seguir un proceso de implementación adecuado como el que establece el ISO 17799 puede generar huecos por la misma complejidad de las organizaciones, en ese sentido, aumenta la posibilidad de riesgos en la información.

Este estándar internacional de alto nivel para la administración de la seguridad de la información, fue publicado por la ISO (International Organization for Standardization) en diciembre de 2000 con el objeto de desarrollar un marco de seguridad sobre el cual trabajen las organizaciones.

El ISO 17799, al definirse como una guía en la implementación del sistema de administración de la seguridad de la información, se orienta a preservar los siguientes principios de la seguridad informática:

• Confidencialidad: Asegurar que únicamente personal autorizado tenga acceso a la información.

• Integridad: Garantizar que la información no será alterada, eliminada o destruida por entidades no autorizadas.

• Disponibilida: Asegurar que los usuarios autorizados tendrán acceso a la información cuando la requieran.

Estos principios en la protección de los activos de información constituyen las normas básicas deseables en cualquier organización, sean instituciones de gobierno, educativas e investigación; no obstante, dependiendo de la naturaleza y metas de las organizaciones, éstas mostrarán especial énfasis en algún dominio o área del estándar ISO 17799.

Historia de los Antecedentes de la Seguridad Informática

La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.

Concepto de Estándar

Un estándar es un conjunto de reglas que deben cumplir los productos, procedimientos o investigaciones que afirmen ser compatibles con el mismo producto. Los estándares ofrecen muchos beneficios, reduciendo las diferencias entre los productos y generando un ambiente de estabilidad, madurez y calidad en beneficio de consumidores e inversores.

La normalización o estandarización es la redacción y aprobación de normas que se establecen para garantizar el acoplamiento de elementos construidos independientemente, así como garantizar el repuesto en caso de ser necesario, garantizar la calidad de los elementos fabricados, la seguridad de funcionamiento y trabajar con responsabilidad social.

Concepto de Norma.

Las normas son reglas de conductas que nos imponen un determinado modo de obrar o de abstenernos. Las normas pueden ser establecidas desde el propio individuo que se las auto impone, y en este caso son llamadas normas autónomas, como sucede con las éticas o morales. Así, una persona ayuda a un necesitado porque se lo ordena su propia conciencia, y cuyo castigo también es personal, y está dado por el remordimiento.

Las normas sirven para lograr el orden y la paz social. Si las personas fueran éticamente correctas sin posibilidad de transgredir las normas éticas, las demás no serían necesarias. Sin embargo, las diferencias en las concepciones morales de las personas, y aún la violación voluntaria de ellas, percibiendo que su conducta está mal, por hacer daño a la sociedad, motivaron la aparición del resto de las normas.

 

Concepto de Regla.

Las reglas son normativas o preceptos que deben respetarse. Lo habitual es que las reglas surjan por un acuerdo o convenio y que, una vez instauradas, sean de cumplimiento obligatorio.

Puede entenderse las reglas como indicaciones que señalan la manera en que se debe desarrollar algo. Los juegos y los deportes, en este sentido, tienen reglas que los participantes deben respetar; de lo contrario, serán sancionados por el árbitro o juez. Si un basquetbolista patea el balón, habrá violado una regla de su deporte.

Resumen.

Los Estándares pueden ser conceptualizados como la definición clara de un modelo, criterio, regla de medida o de los requisitos mínimos aceptables para la operación de procesos específicos. Son utilizados como guías para evaluar su funcionamiento y lograr el mejoramiento continuo de los servicios.

Requieren ser establecidos con el fin de contar con una referencia que permita identificar oportunamente las variaciones presentadas en el desarrollo de los procesos y aplicar las medidas correctivas necesarias.

Se elaboran con los siguientes puntos:

• El personal técnico trabaja en la identificación y revisión de todas las cuestiones asociadas con el tema.
• Estudio de las exigencias contables de los diferentes países y de la práctica e intercambio de puntos de vista.
• Identificar los aspectos que deberán de ser estandarizados en los procesos.
• Consideración de todos los comentarios recibidos, dentro del periodo establecido.
• Realizar la difusión del estándar entre el personal y de ser necesario capacitarlo para su pleno cumplimiento.
• Realizar el seguimiento y control de los estándares.