Normativa para la Seguridad

En el campo de la seguridad existen diversidad de normativas (UNE, ISO, códigos de mejores prácticas, etc)

Por partes y para aclarar conceptos:

• UNE: es una normativa de estandarización española


• ISO: normativa de estandarización internacional

Normativa a la que yo suelo hechar un vistazo para temas de consultoría de seguridad:

• LOPD: es la Ley orgánica de Protección de Datos.

  Básicamente busca la etiquetación de los datos en tres niveles de cirticidad y expone las obligaciones de back-up y cifrado para con ellos.

• LSSI: es la Ley de servicio de la Sociedad de la Información y de Comercio Electrónico. En ella se exponen las obligaciones de los proveedores de servicio para con los usuarios, además le la defición de las medidas qeu por estos se deben tomar en cuanto a comunicaciones comerciales, la prestación de servicios en sí y la solución judicial y extrajudicial de conflictos

• UNE-ISO/IEC 17799: es el Código de buenas prácticas para la Gestión de la Seguridad de la Ionformación. Define la seguridad de la empresa en 10 grandes bloques, que albergan desde la seguridad perimetral de acceso a ésta hasta la necesidad de la clasificación y control de activos.

• BS 7799-2:2002: Norma contra la cual un sistema de gestión de la información puede ser auditado y certificado.

• UNE 71501-1 IN: Guía para la gestión dela seguridad de TI, Parte 1: conceptos y modelos para la seguridad de TI.

• UNE 71501-2 IN: Guía para la gestión dela seguridad de TI, Parte 2: Gestión y planificación de la seguridad de TI.

• UNE 71501-3 IN: Guía para la gestión dela seguridad de TI, Parte 3: Técnicas para la gestión de la seguridad de TI.

• UNE 71502: Normativa de especificación para los Sistemas de Gestión de la Seguridad de la Información (SGSI).

Post de Guillem: Lecturas varias en este campo, aunque fuera del campo de la normativa: http://www.schneier.com/books.html