El portal ISO27001 security (Web dedicada al estudio de la familia ISO 27000) ofrece distintos documentos relacionados con la seguridad de la Informacion, en este primer post le presentamos el documento "ISO/IEC 27001 & 27002 implementation guidance and metrics" que presenta consejos de implantación y diversas métricas aplicables para cada uno de los objetivos de control de ISO 27002 (antigua ISO 17799). En su mayor parte, métricas sencillas y claras que aportan ideas a este importante apartado de la norma (recordemos que la inclusión de sistemas de medición de la eficacia del SGSI fue la principal innovación en el paso de BS 7799-2 a ISO 27001 y que las referencias sobre esta materia son más bien escasas, a la espera de la publicación de ISO 27004).El documento, en inglés y publicado bajo licencia Creative Commons, está disponible gratuitamente online, en formato PDF y formato RTF
Fuente: ISO2700.es
No hay comentarios:
Publicar un comentario