Organización Internacional Para La Estandarización

ISO quiere decir en ingles The International Organization for Standardization, lo cual traducido a nuestro idioma quiere decir Organización Internacional de Normalización o Estandarizacion, la cual es una federación de alcance mundial integrada por cuerpos de estandarización nacionales de 162 países, uno por cada país. Esta organización fue establecida en 1947. La misión de la ISO es promover el desarrollo de la estandarización y las actividades relacionadas con ella en todo el mundo.

Esta organización fue creada con el fin de facilitar el intercambio de servicios y bienes, y para promover la cooperación en la esfera de lo intelectual, científico, tecnológico y económico. Por lo que todos los trabajos realizados por la ISO resultan en acuerdos internacionales los cuales son publicados como Estándares Internacionales.

Como ya se mencionó la ISO es una red de los institutos de normas nacionales de 162 países, sobre la base de un miembro por país, con una Secretaría Central en Ginebra (Suiza) que coordina el sistema. Esta Organización, está compuesta por delegaciones gubernamentales y no gubernamentales subdivididos en una serie de subcomités encargados de desarrollar las guías que contribuirán al mejoramiento ambiental en todo el mundo.

Sus miembros pueden ser de tres tipos:

• Miembros simples: uno por país, recayendo la representación en el organismo nacional más representativo.

• Miembros correspondientes: de los organismos de países en vías de desarrollo y que todavía no poseen un comité nacional de normalización. No toman parte activa en el proceso de normalización pero están puntualmente informados acerca de los trabajos que les interesen.

• Miembros suscritos: países con reducidas economías a los que se les exige el pago de tasas menores que a los correspondientes.

La Organización Internacional para la Estandarización señala que sus estándares son producidos de acuerdo a los siguientes principios:

• Consenso: Se respeta las opiniones de todos, por lo que son tomados en cuenta los puntos de vistas de todos los interesados: fabricantes, vendedores, usuarios, grupos de consumidores, laboratorios de análisis, gobiernos, especialistas y organizaciones de investigación.

• Aplicación Industrial Global: Se brinda soluciones globales para satisfacer a las industrias y a los clientes en todo el mundo.

• Voluntario: La estandarización internacional es conducida por el mercado y por consiguiente es de carácter voluntario por parte de todos los interesados del mercado.

ISO 27001

Es un estándar para la seguridad de la información (Information technology - Security techniques - Information security management systems - Requirements) aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.

Es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales. Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.

Esta adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI); también es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de Tecnologías de Información. Puede utilizarse para garantizar a los clientes que su información está protegida.

La norma determina cómo gestionar la seguridad de la información a través de un sistema de gestión de seguridad de la información, esta norma nos dice que un sistema de este tipo está formado por cuatro fases:

 La fase de planificación: esta fase sirve para planificar la organización básica y establecer los objetivos de la seguridad de información y para escoger los controles adecuados de seguridad (la norma contiene un catálogo de 133 posibles controles)

 La fase de implementación: esta fase implica la realización de todo lo planificado anteriormente

 La fase de revisión: el objetivo de esta fase es monitorear el funcionamiento del SGSI mediante diversos canales y verificar si los resultados cumplen los objetivos establecido.

 La fase de mantenimiento y mejora: el objetivo de esta fase es mejorar todos los incumplimientos detectados en la fase anterior.

El ciclo

...