domingo, 31 de mayo de 2015

2.3 Estándares para la gestión de seguridad en la información

           

¿Por qué normas/estándares de seguridad?

Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los recursos y datos que gestionan. − Deben demostrar que identifican y detectan los riesgos a los que está sometida y que adoptan medidas adecuadas y proporcionadas. 

Las normas son un modelo, un patrón, ejemplo o criterio a seguir. Una norma es una fórmula que tiene valor de regla y tiene por finalidad definir las características que debe poseer un objeto y los productos que han de tener una compatibilidad para ser usados a nivel internacional. Pongamos, por ejemplo, el problema que ocasiona a muchos usuarios los distintos modelos de enchufes que existen a escala internacional para poder acoplar pequeñas máquinas de uso personal: secadores de cabello, máquinas de afeitar, etc. cuando se viaja. La incompatibilidad repercute en muchos campos. La normalización de los productos es, pues, importante.

La finalidad principal de las normas ISO es orientar, coordinar, simplificar y unificar los usos para conseguir menores costes y efectividad.

 Marco Histórico:

 Los conceptos en que se basan las modernas normas de aseguramiento de calidad son los que utilizaban los artesanos en la antigüedad, es decir planificaban sus tareas, desarrollaban sus herramientas, obtenían sus materias primas, hacían los trabajos y verificaban sus resultados. 
La necesidad de utilizar normas de calidad se hace presente a mediados del siglo XIX cuando comienza a desarrollarse la producción en masa.
La evolución se produce muy rápidamente a partir de principios de siglo mereciendo destacarse los siguientes hitos:

 1900, Inspección como actividad. 
1930, Muestreo estadístico. 
1950, Prácticas de aseguramiento de calidad en empresas. 
1970, Idem a nivel nacional. 
1979, Normas para el aseguramiento de la calidad, BS 5750. 
1987, Basadas en la BS 5750 se editan las normas ISO serie 9000. 
1994, Se realiza una revisión de las normas base. 
2000, Se realiza la última revisión de las normas base

http://es.wikipedia.org/wiki/Organizaci%C3%B3n_Internacional_de_Normalizaci%C3%B3n 

http://ccia.ei.uvigo.es/docencia/SSI/normas-leyes.pdf

Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)