Publicada la norma ISO/IEC 27005:2008

10 de Junio de 2008 — Manuel Delgado

Leo en el blog Seguridad y Gestión que se ha publicado, recientemente, la norma ISO/IEC 27005:2008 Tecnologías de la Información - Técnicas de Seguridad - Gestión de riesgos de seguridad de la información. Una aportación más al catálogo de normas para la gestión de riesgos de IT.

He llegado desde el blog Apuntes de seguridad de la información, desde donde, por cierto, he llegado también a este documento en el que se recogen los Criterios de Seguridad por los que se debe regir el diseño, desarrollo, implantación y explotación de aplicaciones que vayan a ser usadas por la Administración General del Estado en el ejercicio de sus funciones. Una pena haber llegado a esto hoy, porque me habría ahorrado bastante trabajo en la redacción de unos criterios similares para una oferta que tuvimos que preparar la semana pasada para un organismo público. Lo bueno es haber constatado que lo que hice no se alejaba demasiado de lo que se incluye en ese documento del Consejo Superior de Informática.

No hay comentarios aún » | Etiquetas: estándares, Gestión empresarial, ISO, it, metodologías, riesgos, seguridad, TI, TIC.

Nuevo estándar ISO/IEC 38500 sobre el gobierno de las TIC

19 de Mayo de 2008 — Manuel Delgado

El próximo día 26 de mayo, se celebrará en Amsterdam el seminario de presentación del nuevo estándar ISO/IEC 38500, anteriormente conocido como ISO/IEC 29382, sobre reglas de gobierno de las TIC (IT Governance). Basado en la norma australiana AS8015, que define un marco para el gobierno de las tecnologías de la información en las organizaciones, el nuevo estándar ISO está siendo acogido, aun antes de su anuncio oficial, como un seguro motor de cambios en la manera actual de organizar la función de gestión de las TIC.

Leer el resto del artículo »

5 comentarios » | Etiquetas: 38500, estándares, Gestión empresarial, gobierno, ISO, it, IT Governance, metodologías, TI, TIC.

Microsoft, Open XML, el ISO y la polémica

1 de Abril de 2008 — Manuel Delgado

¿Bromearía Microsoft con una cosa tan seria como que su formato Office Open XML se convertirá mañana en un estándar ISO? Diría que no, así que el hecho de que la información haya trascendido en el Día de los Inocentes anglosajón no es motivo para dudar de ella. Parece ser que algunos se encuentran muy sorprendidos al respecto, como Antonio Ortiz de Error500, y otros lo consideran un chiste, como Mariano de denken über. Hasta cierto punto, puedo entender la sorpresa pero, en realidad, me pregunto si este proceso ha sido muy distinto de la mayoría de los procesos de aprobación que el ISO ha llevado a cabo en su historia.

Leer el resto del artículo »

No hay comentarios aún » | Etiquetas: blogs, estándares, ISO, metodologías, microsoft, OpenXML, polémica, XML.