NORMAS ISO

La ISO (International Standarization Organization) es la entidad internacional

encargada de favorecer normas de fabricacin, comercio y comunicacin en todo
el mundo. Con sede en Ginebra, es una federacin de organismos nacionales
entre los que se incluyen AENOR en Espaa, DIN en Alemania, AFNOR en
Francia... Entre las normas ISO ms utilizadas se encuentran las referentes a las
medidas de papel (ISO 216, que contempla los tamaos DIN-A4, DIN-A3, etc.), los
nombres de lenguas (ISO 639), los sistemas de calidad (ISO 9000, 9001 y 9004),
de gestin medioambiental (ISO 14000), ISO/IEC 80000 para signos y smbolos
matemticos y magnitudes del sistema internacional de unidades, etctera. Otras
curiosas son la ISO 5775 para marcar los neumticos y las llantas de bicicleta,
ISO 9660 para sistemas de archivos de CD-ROM e ISO 7810 para definir el
estndar internacional de las tarjetas de identificacin electrnica tipo Visa.
(Beckers, n.d.)
ISO 9000 es un conjunto de normas sobre calidad y gestin de calidad,
establecidas por la Organizacin Internacional de Normalizacin (ISO). Se pueden
aplicar en cualquier tipo de organizacin o actividad orientada a la produccin de
bienes o servicios. Las normas recogen tanto el contenido mnimo como las guas
y herramientas especficas de implantacin como los mtodos de auditora.
ISO 27011
ISO 27011 aborda las directrices de gestin de seguridad para las organizaciones
de telecomunicaciones basadas en la norma ISO 27002.
La norma facilita modernos controles, adems de una orientacin para la
implementacin en las empresas de telecomunicaciones. Consolida la privacidad,
disponibilidad e integridad de las infraestructuras y servicios de estas empresas.
La informacin para las organizaciones de telecomunicaciones es un activo
esencial y por ello le resuelta necesario conservarlo debido a que es tambin
objeto de muchas amenazas.
Por todo ello, los objetivos que proporciona est norma son:
-Seguridad de la informacin a travs de prcticas que den confianza en las
actividades realizadas por las organizaciones.
-Retos globales de la seguridad de la informacin acondicionados exclusivamente
para estas empresas.(Beckers, n.d.)
La norma ISO27011 nos garantiza la seguridad de la informacin de las empresas
a travs de unos controles apropiados. Estos controles han de ser implementados,
controlados, especificados y deben de ir evolucionando a lo largo del tiempo para
que se lleve a cabo el cumplimento de los objetivos de seguridad fijados
previamente por estas entidades.
Previo a la seleccin de controles, las organizaciones de telecomunicaciones
deben identificar los requisitos y la evaluacin continua de los posibles riesgos de
seguridad.
La eleccin de estos controles va a depender de la aceptacin del riesgo que
tenga esta organizacin con el requisito, adems, de estar sujetas a la normativa
legales internacionales o no pertinentes.
Con la implementacin de la norma ISO-27011, las organizaciones dedicadas a
las telecomunicaciones tendrn que llevar a cabo las siguientes pautas:
Proteger la integridad, confidencialidad y disponibilidad de las infraestructuras y
servicios.
Asegurar la disminucin de los riesgos de los servicios que las empresas de
telecomunicaciones prestan mediante procesos de cooperacin fiables.
Han de saber reordenar los recursos para que las actividades llevadas a cabo
sean ms eficientes.
Acoger un principio global relacionado con la seguridad de la informacin.
Tener la capacidad de hacer que la moralidad de las personas y la confianza de
las mismas mejoren.(Bentley & Davis, 2010)
ISOTools, es una Plataforma Tecnolgica que ayuda a las organizaciones a la
implementacin de la norma ISO 27011. Adems, pone a su disposicin una serie
de aplicaciones para el diagnstico de la seguridad de la informacin, como por
ejemplo el control sobre el riesgo o la eficacia de los mismos.

Beckers, K. (n.d.). Pattern and security requirements: engineering-based

establishment of security standards.
Bentley, W., & Davis, P. T. (2010). Lean six sigma secrets for the CIO. CRC Press.