Certificacion de Sistemas de Gestion de la Seguridad de la Informacion
Abstract
La norma internacional ISO/IEC 27001 Information technology - Security techniques - Information security management systems – Requirements, fue aprobada y publicada en octubre de 2005 por ISO y la Comisión Internacional Electrotécnica. El documento especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el Ciclo de Deming (Planificar, Hacer, Verificar, Actuar). La norma es consistente con las mejores prácticas descritas en ISO/IEC 17799 (actual ISO/IEC 27002) y tiene su origen en la norma BS 7799-2:2002, desarrollada en 1996 por la British Standards Institution (BSI).
En la práctica está embebida en varias normativas estatales en Argentina. Forma parte de organismos del Estado para cumplir con diversos procedimientos. Un decreto del Poder Ejecutivo de la Secretaría de la Función Pública (2006) instaló la norma con el nombre de Sistema de Gestión de Seguridad del Estado. Existen 400 organismos estatales que la implementan pero no la certifican.