24/11/05

Comparativa ISO 17799:2000 vs ISO 17799:2005

En la fase de diseño del SGSI, hay un momento en donde la norma nos desvía hacia la norma ISO 17799 para realizar la selección de controles. Como ya referencié este verano en el post dedicado a la nueva versión de la ISO 17799 se han incrementado el numero de bloques de control y el numero de controles.

Para aquellos que ya estaban muy familiarizados con la norma y que deseen comparar o saber cuales son las novedades, hoy posteo un documento Excel que he encontrado con esta información.
Podéis descargarlo en Comparativa ISO 17799:2000 vs 17799:2005.

Espero que os sea útil.

2 comentarios:

Oscar Schmitz dijo...

Javier,

Me pongo en contacto contigo para sumarme a tu equipo, y ser un colaborador o colega desde acá la Argentina, en referencia a los temas de la seguridad de la información.
Tanto a Eduardo (ehquinn@fibertel.com.ar) como a mí nos interesa ser propulsores de los conceptos de la seguridad y la puesta en práctica de las normativas, mejores prácticas y estándares del mercado. Hace ya 8 años que estamos a cargo de materias de informática y de seguridad en informática, en la universidad de la Policía Federal Argentina (IUPFA), particularmente consolidando los esfuerzos en la Licenciatura de Seguridad de la Información. El sitio de la universidad es http://www.universidad-policial.edu.ar/.

Me a gratificado enormente la dedicación en tus blogs: http://sgsi-iso27001.blogspot.com/, y http://seguridad-de-la-informacion.blogspot.com/, donde el contenido académico y profesional es muy valioso, principalmente en la materia que de la seguridad de la información.

Desde nuestro lado más allá que hace tiempo que dedicamos nuestro tiempo al dictado de clases, durante este año comenzamos a utilizar los medios gratuitos de Internet, grupos Yahoo, etc, para consolidar profesionales recibidos y/o mantener conectados a nivel local a los alumnos en los distintos años de la carrera y como así mantenernos en contacto con los ya recibidos. El grupo de yahoo donde comenzamos a consolidar e integrar a los profesionales licenciados en seguridad es http://ar.groups.yahoo.com/group/graduadosiupfa/.

Oportunamente empecé a escribir un blog en relación a la materia de seguridad, pero lo tuve que suspender momentaneamente dado que comenzamos a mejorar la calidad del dictado de las clases y me obligó a reasignar gran parte del tiempo a esto último. Te paso el sitio del blog que comencé a escribir: http://oas-research.blogspot.com/.

Entiendo que podemos compartir información en relación a la seguridad de la información que nos permita aprender unos de otros, con el fin de crecer en lo profesional y ampliar esta red de contactos que se vuelve de vital importancia en los últimos tiempos.

Sería de nuestro interés poder coordinar tareas y/o actividades en conjunto que nos permita mejorar el nivel profesional, y poder brindar alternativas de investigación que sirvan para colaborar en tus iniciativas profesionales.

Sinceramente espero tus comentarios, con fe de poder avanzar en conjunto con otras actividades.

Muchas felicidades en esta Navidad y un exitoso año 2006.

Oscar Schmitz dijo...

Javier,

Me pongo en contacto contigo para sumarme a tu equipo, y ser un colaborador o colega desde acá la Argentina, en referencia a los temas de la seguridad de la información.
Tanto a Eduardo (a quién copio en este email) nos interesa ser propulsores de los conceptos de la seguridad y la puesta en práctica de las normativas, mejores prácticas y estándares del mercado. Hace ya 8 años que estamos a cargo de materias de informática y de seguridad en informática, en la universidad de la Policía Federal Argentina (IUPFA), particularmente consolidando los esfuerzos en la Licenciatura de Seguridad de la Información. El sitio de la universidad es http://www.universidad-policial.edu.ar/.

Me a gratificado enormente la dedicación en tus blogs: http://sgsi-iso27001.blogspot.com/, y http://seguridad-de-la-informacion.blogspot.com/, donde el contenido académico y profesional es muy valioso, principalmente en la materia que de la seguridad de la información.

Desde nuestro lado más allá que hace tiempo que dedicamos nuestro tiempo al dictado de clases, durante este año comenzamos a utilizar los medios gratuitos de Internet, grupos Yahoo, etc, para consolidar profesionales recibidos y/o mantener conectados a nivel local a los alumnos en los distintos años de la carrera y como así mantenernos en contacto con los ya recibidos. El grupo de yahoo donde comenzamos a consolidar e integrar a los profesionales licenciados en seguridad es http://ar.groups.yahoo.com/group/graduadosiupfa/.

Oportunamente empecé a escribir un blog en relación a la materia de seguridad, pero lo tuve que suspender momentaneamente dado que comenzamos a mejorar la calidad del dictado de las clases y me obligó a reasignar gran parte del tiempo a esto último. Te paso el sitio del blog que comencé a escribir: http://oas-research.blogspot.com/.

Entiendo que podemos compartir información en relación a la seguridad de la información que nos permita aprender unos de otros, con el fin de crecer en lo profesional y ampliar esta red de contactos que se vuelve de vital importancia en los últimos tiempos.

Sería de nuestro interés poder coordinar tareas y/o actividades en conjunto que nos permita mejorar el nivel profesional, y poder brindar alternativas de investigación que sirvan para colaborar en tus iniciativas profesionales.

Sinceramente espero tus comentarios, con fe de poder avanzar en conjunto con otras actividades.

Muchas felicidades en esta Navidad y un exitoso año 2006.