ISO 27003

El estándar internacional ISO27003 establece una guía con la finalidad de implantar un Sistema de Gestión de Seguridad de la Información.

Esta norma puede ser adoptada por aquellos que quieran implantar un SGSI y para los consultores en su trabajo habitual, ya que se da solución o respuestas a ciertos aspectos insuficientes de un criterio normalizado.

La norma ISO 27003 presta su interés en aquellos elementos necesarios para un buen diseño e implementación del SGSI, según el estándar de ISO 27001 que abarca la definición del procedimiento de acotación del SGSI, además de la ejecución y el diseño de diferentes planes de implantación.

Establece el proceso para logar el consentimiento para la implantación de un SGSI, describe la planificación para llevarlo a cabo, definido en la norma ISO-27003, y da una serie de directrices para acometer todo esto.

El contenido de la norma es el siguiente:

• Repercusión
• Reseñas normativas
• Definiciones y términos
• Configuración de la norma
• Logro del consentimiento de la alta dirección para empezar con el SGSI.
• Descripción del alcance del SGSI, políticas y límites.
• Valoración de los requisitos de seguridad para la información.
• Valoración de riesgos y planificación del tratamiento de los mismos.
• Diseño del SGSI.

Lista de reconocimiento para la implantación de un SGSI: Anexo A.

Responsabilidades y roles en seguridad de la información: Anexo B.

Información sobre las auditorias internas: Anexo C.

Estructura de las políticas relacionadas con la seguridad: Anexo D.

Seguimiento y monitoreo del SGSI: Anexo E.

La Plataforma Tecnológica ISOTools es un instrumento que sigue todo el proceso de implementación de un Sistema de Gestión de Seguridad de la Información, buscando el éxito para una organización.