| |
6147 lecturas
¡Lo hemos logrado!
Con fecha agosto de 2008, AENOR nos ha otorgado el certificado ISO-27001 de Seguridad de la Información para el "proceso de registro y licenciamiento de archivos a través de Internet"
El estándar ISO-27001, "Sistemas de Gestión de la Seguridad de la Información (SGSI)", es el único estándar de Seguridad Informática reconocido mundialmente.
El esfuerzo realizado por "www.musicalibre.es" para darle solidez a las licencias "Copyleft" a través de nuesto sistema de registro y licenciamiento de música (LML) queda avalado internacionalmente, pasando a posicionarse como el primer sistema de este tipo en Internet.
Este trabajo que ha llevado meses, apoyado en su implementación por la empresa Network Centric Software (NCS) ,"www.ncs-spain.com"
que es un referente Español en esta norma ha logrado sus frutos, y en el mes de agosto de 2008, superamos la auditoría realizada por AENOR, quien nos otorgó nuestro certificado con el número: AENOR SI - 0034/2008
¿Por qué lo hemos hecho?
Porque estamos convencidos que nuestro desarrollo gratuito de LML, es un aporte trascendente para la música libre, y queríamos que nuestos autores puedan contar con una garantía sólida al momento de registrar sus temas. Este estándar, nos da el respaldo suficiente, para demostrar en el ámbito innternacional, que quien registra un tema musical en nuestra web tiene atrás un proceso muy serio, que como digimos siempre da una robusta garantía de: Autoría - Integridad y Sellado de tiempo, cosa que no hace ningún otro mecanismo de registro en Internet. Ahora podemos asegurar internacionalmente y con el respaldo de AENOR, que este desarrollo Español es tan competitivo (o más aún) que cualquier otro..... por más que venga de otro País o continente. El nuestro es el único que esta avalado por la última tecnología de estandarización mundial.
¿Qué es ISO-27001?
ISO-27001 es una norma de seguridad de la Información, aprobada por más de 150 Países a través de la International Standard Organization (ISO). Su origen se remonta a la década de los 80` en que nace el BS (British Standard) 7799, que no era más que un conjunto de puntos de control o "chek list". Esta norma la adopta ISO, con el nombre de ISO-17799 a finales de los 90`, luego aparece alguna actualización más, hasta que en octubre del año 2005, nace ISO-27001. La característica fundamental de este estándar fue que introdujo dos conceptos más al viejo 17799, quedando constituido muy en grande por tres partes:
- Análisis de Riesgo.
- SGSI.
- Controles (los viejos "check List" que ahora son en total 133)
El Análisis de Riesgo (AR) es el punta pie inicial de la actividad fundamental de seguridad, pues empieza identificando la totalidad de los recursos que se posee, se valorizan, cuantifican, luego se calcula su riesgo, el impacto que ante cualquier tipo de amenazas podría ocasionar por el uso indebido de esos reursos, por último se identifica qué tipo de salvaguardas se pueden implementar, y así queda lo que se define como riesgo residual, que es el que la dirección de la organización está dispuesta a asumir.
En paralelo al AR, se comienza con la implantación del SGSI que, como su nombre lo indica, se trata de cómo "gestionar" la seguirdad. Antes de esta norma, podríamos decir que la seguridad eran ese conjunto de "check List", como una visión muy estática. Prácticamente a partir del año 2000, ISO comenzó a "homogeneizar" su familia de estándares y todos ellos se enrolaron bajo la línea de "Sistema de Gestión", así lo hicieron con ISO-9000 (Calidad), ISO-14000 (medio ambiente), ISO-20000 (Servicios de información), etc. La "Gestión" fue su acertadísima clave. Esta actividad en todas las normas, se lleva a cabo por medio del viejo ciclo de Deming (PDCA: Plan - Do - Check - Act). Con esto lo que se ha logrado es que en nuestro caso la "Seguridad" forme parte de un ciclo de vida, sino hoy no tendría sentido.
Lo último de la norma, son estos 133 controles que los agrupa en 11 apartados. Los mismos van desde la organización de la seguridad, hasta la seguridad física, de las redes y sistemas, a los recursos humanos, control de accesos, plande continuidad de negocio, etc. Llegando también a cubrir las conformidades legales (Cosa que para nuestras LML es vital).
Puedes leer mucho más sobre el estándar ISO-27001, en la sección artículos de la web de NCS: ,"www.ncs-spain.com"
En definitiva, hoy podemos respaldar a todos nuestros usuarios con un Sistema de Gestión de la Seguridad de la Información, para que cuando suban sus temas cuenten con un respaldo más y una garantía que toda la seguridad que necesitan en sus licencias "Copyleft" en nuestra web lo tratamos con toda la seriedad que se merece, y somos los únicos que podemos demostrarlo al resto del mundo.
Te rogamos que si consideras que este desinteresado y gratuito aporte, verdaderamente merece la pena, nos des una mano y colabores con su difusión, muchas gracias.
850 Palabras más
|
|
