La norma ISO/IEC 17799:2000 nace como un código de buenos usos para la implantación de un sistema de gestión de la seguridad de la información, es decir, unas recomendaciones o directrices que permiten constituir el marco abstracto del proceso de gestión, dejando Ia realización específica del mismo a las mejores prácticas de las organizaciones. Este sistema, aunque crea un marco de actuación definido, no Ilega a concretar una estructura de controles determinada común, lo que imposibilita la comparación por estándares para la certificación. Por ello, debemos mencionar que en este momento se está elaborando en España una norma interna, bajo la denominación de UNE 71502, de especificaciones para estos sistemas, que intenta armonizar Ia experiencia certificadora desarrollada en Gran Bretaña sobre gestión de la seguridad de información basada en sus normas BS 779 1 y 2, con el espíritu y objetivos manifestados por la asociación internacional ISO, en la norma ISO/IEC 17799:2000 que estamos exponiendo.
En este punto, y dada Ia inmediatez de la aprobación de esta segunda norma en España y la apertura del correspondiente proceso certificador, se estudiará la norma y sus eventuales relaciones con nuestro derecho desde una doble perspectiva, que incluirá el análisis del código de buenas prácticas, así como una aproximación a las probables especificaciones que se introducirán en Ia norma de desarrollo que se promulgará y sobre la que se realizará, en su caso, Ia certificación por entidades acreditadas para ello.
Centro de Servicios Empresariales de Andalucía
C/ Arquímedes, 2 Isla de la Cartuja,
41092, Sevilla
Federación Andaluza de Autónomos
CEAT-Andalucía
C/ Arquímedes, 2. Isla de la Cartuja,
41092, Sevilla
Servicio Andaluz de Empleo
Consejería de Empleo
Junta de Andalucía
Confederación de Empresarios de Andalucía
C/ Arquimedes, 2.Isla de la Cartuja 41092
Sevilla ESPAÑA
http://www.cea.es
Teléfono: 954 48 89 00
Fax: 954 48 89 11