iso27001 Certificates
Base de datos con todas las empresas certificadas en ISO 27001. El registro es voluntario así que no recoge todas los certificados acreditados a nivel internacional pero es una buena ayuda para consultar alcances de certificación, el rápido crecimiento del interés y adopción del estándar a nivel internacional, entre otros.
ISO
Normas ISO de descarga gratuita relativas a tecnologías de la información.
Controles ISO27002-2005.pdf
Lista en español de los controles de ISO 27002:2005.
ONGEI Norma ISO17799-001-V2.pdf
Norma Técnica Peruana NTP-ISO/IEC 17799:2007, traducción al español de ISO/IEC 27002:2005.
Praxiom
Resumen en inglés de los objetivos de control de ISO 27002:2005.
BSI Publications
Compra de normas de la "British Standards Institution".
OECD
Directrices de la OCDE para la seguridad de sistemas y redes de información: hacia una cultura de seguridad. En español.
ISM3
ISM3 (ISM Cubo) es un estándar de madurez de seguridad de la información compatible con la implantación de ISO 27001, CobiT, ITIL e ISO 9001, desarrollado por el español Vicente Aceituno.
Bundesamt für Sicherheit in der Informationstechnik- Guía
Guía en inglés de buenas prácticas de seguridad de la información del "Bundesamt für Sicherheit in der Informationstechnik" de Alemania.
Bundesamt für Sicherheit in der Informationstechnik - Manual
"IT-Grundschutz" Manual de más de 2.300 páginas sobre gestión de seguridad de la información editado por el " Bundesamt für Sicherheit in der Informationstechnik" de Alemania. Armonizado con ISO 27001, entre otras normas.
Bundesamt für Sicherheit in der Informationstechnik - Publications
Estándar de requerimientos generales de un SGSI según el "Bundesamt für Sicherheit in der Informationstechnik" de Alemania. Armonizado con ISO 27001, entre otras normas.
Bundesamt für Sicherheit in der Informationstechnik - Methodologies
Metodología de gestión de seguridad de la información del "Bundesamt für Sicherheit in der Informationstechnik" de Alemania. Armonizada con ISO 27001, entre otras normas.
Defence Signals Directorate
Manual de seguridad TIC en inglés del gobierno australiano (ACSI 33).
ISF Security Standard
Estándar de seguridad de la información del "Information Security Forum".
ISACA - Cobit
CobiT Control Objectives for Information and related Technology. Marco para el buen gobierno de las TI. Versiones en diversos idiomas, incluido español.
ISACA - Alineamiento
Alineamiento de CobiT con múltiples estándares.
ISECOM
OSSTMM (Open Source Security Testing Methodology Manual). También en español.
CORDIS EU
ITSEC (Information Technology Security Evaluation Criteria; 1991) e ITSEM (Information Technology Security Evaluation Manual; 1993 ). Editados por la Comisión Europea.
The IIA - Guides GAIT
Guide to the Assessment of IT Risk (GAIT) del Institute of Internal Auditors. Metodología de evaluación de controles de tecnologías de la información. Sirve de apoyo para la implantación de Sarbanes-Oxley.
NIST DocsGuide
Resumen de todas las guías publicadas por NIST (National Institute of Standards and Technology de EEUU).
NIST Serie 800
Guía de métricas de seguridad. Publicada por NIST (National Institute of Standards and Technology de EEUU).
ISO27000.ES - Implantación de métricas en controles
Versión en español de la guía de implantación y de métricas para cada objetivo de control de ISO 27002 publicada por el "ISO27k implementers’ forum".
ISACA - SOX
IT Control Objectives for Sarbanes-Oxley. Publicada por IT Governance Institute.
NSA guides
Guías de configuración de seguridad de la National Security Agency de EEUU.
Information Security Guide
Guía de prácticas y soluciones de seguridad TI en base al estándar ISO/IEC 27002 (inglés).
ENISA CSIRT
Guía en español de creación de un equipo de respuesta a incidentes de seguridad informática.
Guía en español de creación de un equipo de respuesta a incidentes de seguridad informática.
No hay comentarios:
Publicar un comentario