Friday, July 31, 2020

La Normativa Británica Sobre Brujería

En su interesante sección Living Heritage, el Parlamento británico (*) analiza la evolución histórica de su legislación sobre brujería. Un asunto que se convirtió en una verdadera obsesión durante el siglo XVI cuando muchas personas se convencieron de que resultaba más sencillo pensar que su mala suerte –con sucesos tan repentinos e inesperados como la muerte de un hijo, una serie de malas cosechas o la enfermedad del ganado– no eran un designio de la voluntad divina sino fruto de un conjuro de brujería. Por ese motivo, en 1542, el Parliament aprobó la primera Witchcraft Act que tipificó esa práctica como un delito que se castigaba con la pena de muerte. Esta ley fue derogada cinco años más tarde pero se reinstauró en 1562. Tanto esta norma como la nueva que el rey Jacobo I promulgó en 1604 estipularon que los juicios de brujas se celebraran ante los tribunales ordinarios y no en la jurisdicción eclesiástica.

Desde finales del siglo XVI, la caza de brujas alcanzó su momento más álgido a lo largo del siglo XVII, especialmente, en el Sureste de Inglaterra. Se calcula que, entre 1560 y 1700, se juzgó a más de 500 "brujas" –por regla general, mujeres pobres y ancianas– de las cuales 112 fueron condenadas a muerte (la última ejecución que se ha documentado tuvo lugar en Devon, en 1685, y los últimos grandes procesos judiciales se celebraron en Leicester, en 1717).


El cambio de la política criminal inglesa se produjo en el siglo XVIII. La nueva y breve –apenas tres artículos– Witchcraft Act, de 1735, derogó toda la normativa anterior que castigaba a las brujas con la pena capital y estableció un sistema de sanciones (con multas que podían alcanzar las 500 libras) y reclusión (hasta dos años de privación de libertad, sin fianza) para quienes afirmaran que empleaban la telepatía, la clarividencia u otros "poderes mágicos" o encantamientos de manera fraudulenta, engañando a personas ignorantes. Su promotor fue el político John Conduitt (1688-1737), miembro de la Casa de los Comunes, casado con una sobrina de sir Isaac Newton (1642–1727) que, a pesar de ser considerado el padre de la ciencia moderna siempre se mostró muy interesado en todo lo relativo al ocultismo. Esta Ley sobre la Brujería de 1735 fue derogada en 1951 por la Fraudulent Mediums Act que, a su vez, estuvo en vigor hasta 2008.

En sus más de dos siglos de vigencia (1735-1951), el caso más famoso en el que se aplicó aquella Ley ocurrió en plena II Guerra Mundial, cuando la medium escocesa Helen Duncan (1897–1956) –alias Hellish Nell– se convirtió en la última persona encarcelada bajo aquella anacrónica ley, en 1944, al "revelar" en una sesión de espiritismo que el barco HMS Barham había sido hundido antes de que las autoridades de la Royal Navy hubieran informado de su naufragio a los familiares de la tripulación.

PD: ¿El culto de la brujería es una religión?

Pinacografía: Francisco de Goya | El hechizado por fuerza (ca. 1798). Henry Fuseli | Las tres brujas (ca. 1782).
Read more

Posted by at No comments:

VIETNAM 14: Hué II, Tumbas Imperiales

4 de enero de 2020 Aquella jornada hicimos un tour en coche con conductor por las tumbas imperiales de Minh Mang, Kai Dinh y Tu Duc. Finalizamos el tour con una corta visita a la pagoda de Thien Mu. Nuestro segundo día en Hué lo íbamos a dedicar principalmente a descubrir las tumbas imperiales, donde fueron enterrados los diferentes emperadores de la dinastía Nguyen. Los emperadores que reinaron más tiempo construyeron cada uno la suya en un lugar diferente de los alrededores de Hué (algunos emperadores solo reinaron durante meses o menos y no llegaron a construir su tumba). Se conservan un total de 7 tumbas imperiales, en un estado de conservación bastante dispar, lo que hace que la mayoría de la gente visite las que están en mejor estado. Nosotros nos decantamos por las tumbas de Minh Mang, Kai Dinh y Tu Duc, ya que además eran las incluidas en el billete combinado con la Ciudad Imperial de Hué que compramos el día anterior (también hay la entrada combinada con solo las de Minh Mang y Kai Dinh, ideal para quien quiera verlo todo en un día).
4 de enero de 2020
Aquella jornada hicimos un tour en coche con conductor por las tumbas imperiales de Hué, en concreto las de Minh Mang, Khai Dinh y Tu Duc. Finalizamos el tour con una corta visita a la pagoda de Thien Mu.
Nuestro segundo día en Hué lo íbamos a dedicar principalmente a descubrir las tumbas imperiales, donde fueron enterrados los diferentes emperadores de la dinastía Nguyen. Los emperadores que reinaron más tiempo construyeron cada uno la suya en un lugar diferente de los alrededores de Hué (algunos emperadores solo reinaron durante meses o menos y no llegaron a construir su tumba). Se conservan un total de 7 tumbas imperiales, en un estado de conservación bastante dispar, lo que hace que la mayoría de la gente visite las que están en mejor estado. Nosotros nos decantamos por las tumbas de Minh Mang, Khai Dinh y Tu Duc, ya que además eran las incluidas en el billete combinado con la Ciudad Imperial de Hué que compramos el día anterior (también hay la entrada combinada con solo las de Minh Mang y Khai Dinh, ideal para quien quiera verlo todo en un día). Para llegar a ellas hay varias opciones: la más barata y práctica es la moto, por la libertad que te da y las distancias relativamente pequeñas. Para quien no monte en moto (como nosotros) hay la opción de enrolarse en un tour de un día, el problema es que solo se visitan dos tumbas y lo rellenan con actividades demasiado turísticas (en el mal sentido de la palabra). La última es la que escogimos, alquilar un coche con conductor para todo el día. En nuestro alojamiento nos ofrecieron uno por 22 USD incluyendo dos tumbas, a lo que se podía incluir mas lugares por 5 USD cada uno. Así que en nuestro caso íbamos a ir a las tres más la pagoda de Thien Mu, de forma que nos salió por 32 USD, lo cual nos pareció un buen precio, ya que nos podíamos estar el tiempo que quisiéramos en los sitios e ir a nuestro ritmo. Dos opciones que no valoramos en un principio y luego vimos in situ fueron la bici y el taxi. La bici no la recomendaríamos, ya que las distancias son largas y las carreteras son bastante concurridas. El taxi solo es buena idea si se pacta un precio y un recorrido por las diferentes tumbas con el taxista; vimos a una pareja que había llegado a la primera tumba en taxi, y que después le costó mucho encontrar otro para que le llevara a la segunda a un precio razonable.
El taxista nos recogió a las 10 en la guesthouse y nos llevó primero a la tumba de Minh Mang, la más alejada. Éste fue el segundo emperador Nguyen, muy conocido por su feroz oposición al colonialismo francés y defensor de los valores tradicionales vietnamitas. Los diferentes edificios que forman su tumba están agrupados linealmente, lo que facilita la visita. Empezamos entrando en un Patio de Honor con esculturas de mandarines y animales, desde el que llegamos al pabellón Dinh Vuong, que alberga una estela donde se glosan los logros del emperador. Desde allí pudimos contemplar las majestuosas terrazas que conducen hacia la Hien Duc, una puerta maravillosa que lleva al templo de Sung An, dedicado a la pareja real. De este templo salen tres pasarelas que atraviesan un lago (llamado poéticamente lago de la Impecable Transparencia) y que llegan hasta el pabellón Minh Lau, en una de las zonas más bonitas y bucólicas de la tumba. De aquí parte una larga pasarela que atraviesa un gran lago hacia la tumba donde reposan los restos del emperador. Ésta está protegida por una puerta bastante recia que solo se abre una vez al año. Aquí concluimos nuestra visita a la tumba de Minh Mang, a la que le dedicamos una hora a paso lento. Realmente no decidimos visitar aquella tumba la primera, lo decidió el conductor, pero fue todo un acierto, ya que la pudimos visitar casi solos y la disfrutamos un montón. Para nosotros es la mejor de las tres que visitamos, aunque ya veremos que las tres son muy diferentes.
Tumba de Minh Mang: Patio de Honor (arriba izq.) y pabellón Dinh Vuong (abajo izq.), con su estela funeraria (dcha.)
Puerta Hien Duc
Pabellón Minh Lau
Templo de Sung An (izq.) y pasarela que lleva a la tumba del emperador (dcha.)
Luego fuimos a la tumba de Khai Dinh, uno de los últimos emperadores de Vietnam. Toleró la ocupación francesa, lo que le hizo muy impopular en el país. Su tumba es de un estilo completamente diferente a la de Minh Mang, fusionando la arquitectura vietnamita y la europea, pero siguiendo la misma estructura. Debía ser una de las tumbas más populares, ya que es en la que encontramos de largo más gente. Después de subir una empinada escalera, nos encontramos ante el Patio de Honor, lleno de esculturas de mandarines. Éstos estaban orientados hacia el Bi Dinh, un pequeño pabellón con una estela donde se explica la vida del emperador. Estos elementos eran los mismos que habíamos visto en la otra tumba, pero las estructuras tenían una apariencia totalmente distinta debido a su decoración barroca y al uso indiscriminado del cemento como material de construcción (todo era de un color gris uniforme). Tras otro tramo de escaleras llegamos al edificio principal, el palacio de Thien Dinh. Su exterior estaba ricamente decorado con relieves, incluso más que los edificios que habíamos visto antes. El interior no le iba a la zaga, decorado con coloridos mosaicos de azulejos con motivos tradicionales vietnamitas. La máxima expresión de este "barroco vietnamita" se encuentra en la tumba de Khai Dinh, donde hay una escultura a tamaño real del emperador sentado en un baldaquino. Aquella tumba nos gustó mucho por lo diferente que era, aunque a veces la masificación de los grandes grupos de turistas la hacía algo agobiante.
Tumba de Khai Dinh
Patio de Honor (izq.) y Bi Dinh (dcha.)
Palacio de Thien Dinh
Interior del palacio (izq.), con la tumba del emperador (dcha.)
Después fuimos a ver la tumba de Tu Duc, la tercera y última que visitaríamos. Aquí yacen los restos del cuarto emperador Nguyen, firme defensor de los valores tradicionales vietnamitas y del confucionismo. Ello le llevó a perseguir violentamente a los cristianos, lo cual les dio el pretexto a los franceses para invadir el país y establecer su régimen colonial. Su tumba es una de las más grandes de las que se conservan, y el mismísimo emperador se encargó de diseñarla. Al entrar en ella nos pareció que entrábamos en un parque, ya que todo está organizado entorno de un bonito lago rodeado por frondosos jardines. Medio flotando en él hay el Xung Khiem, un bello pabellón de madera que servía de lugar de descanso del emperador. Hay que tener en cuenta que Tu Duc dejó de reinar antes de morir, y al dejar el trono se mudó a vivir en la que sería su tumba. De esta zona parten unas escaleras hasta la parte más sagrada del complejo, el templo de Hoa Khiem, donde se veneraba la figura del emperador y de la emperatriz. Su entrada estaba guardada con una fabulosa puerta ricamente decorada con azulejos en el tejado.
Tumba de Tu Duc: Xung Khiem
Templo de Hoa Khiem
Puerta del templo de Hoa Kiem
Un poco más al norte encontramos la zona de la tumba del emperador. Como en las otras dos, estaba precedida por un Patio de Honor (con mandarines y animales haciendo guardia) y por el Bi Dinh, un pequeño edificio con una estela que explicaba los logros de su reinado. En este caso el edificio estaba decorado con azulejos de vivos colores, y símbolos chinos de la longevidad. Detrás de él estaba la tumba de Tu Duc, en un recinto cuadrado y austero, pero protegido por una bonita puerta. Aunque realmente no está enterrado allí, y la ubicación de sus restos es todavía un misterio. Atravesando el lago llegamos a dos tumbas muy similares a la del emperador: la de la emperatriz Le Thien y uno de sus hijos adoptivos, Kien Phuoc, que llegó a reinar durante unos meses. Curiosamente, al lado de ésta tumba había un mini templo para honrar su figura como emperador, el Chap Khiem. La visita a la tumba de Tu Duc fue muy agradable, porque apenas había gente y parecía que estábamos en un jardín en el que de vez en cuando podíamos visitar algún interesante edificio histórico. Fue la tumba a la que dedicamos mas tiempo, unas dos horas.
Bi Dinh
Tumba del emperador (o supuesta tumba....)
Tumba de Le Thien (izq.., arriba dcha.) y de Kien Phuoc (abajo dcha.)
Chap Kiem
La última de las visitas del día sería a la pagoda de Thien Mu (o de la Dama Celestial), situada en las afueras de Hué. Cuando llegamos el lugar estaba ocupado por decenas de autobuses con sus correspondientes hordas de turistas. Su torre hexagonal, Tháp Phuoc Duyen, es uno de los símbolos de la ciudad, y fue construido por el emperador Thieu Tri. Cada uno de sus 7 pisos está dedicado a una de las reencarnaciones de Buda. Aunque mucha gente solo viene a hacerse fotos con la torre, vale la pena darse una vuelta por los templos que hay detrás de ella. Como curiosidad en uno de sus edificios se muestra un coche ligado a la vida del monje Thich Quang Duc. Éste se hizo famoso en los años 60, al quemarse a lo bonzo en Saigón para denunciar la persecución que sufrían los budistas a manos del presidente del Vietnam del Sur, Dinh Diem. Su foto envuelto en llamas dio la vuelta al mundo; en ella también se observa de fondo un coche que fue el que el monje usó para ir a su lugar de inmolación, y es justamente el coche que hay expuesto en la pagoda.
Pagoda de Thien Mu: Thap Phuoc Duyen
Con esto dimos por concluido nuestro tour por las tumbas imperiales, y la verdad es que nos gustó más de lo que nos esperábamos. Teníamos miedo que las tres tumbas fueran muy similares, pero nada mas lejos de la realidad. Aunque siguen una misma filosofía, cada una tiene un aspecto diferente que las hace únicas. Y el hecho de dedicarles todo un día fue un acierto, ya que pudimos descubrirlas sin prisas. Mucha gente combina la visita de alguna tumba con la de la Ciudad Imperial de Hué en un mismo día. Pero si se tiene algo de tiempo, nosotros recomendamos dedicar una jornada para cada cosa.
El conductor nos dejó de vuelta en la guesthouse y aprovechamos para descansar un rato. Como era pronto, decidimos después ir a pasear un rato por el centro de Hué antes de cenar. En él hicimos un gran descubrimiento, Vo Thi Sau, una calle peatonal muy animada llena de restaurantes y bares. La verdad es que echábamos de menos pasear sin temer que una moto nos atropellara, y había un ambiente festivo muy chulo. Decidimos cenar en uno de los restaurantes de esta calle, el Hot Tuna, que tenía una terraza que daba a la misma. Pedimos pollo rebozado y atún estofado, que estaban bastante buenos. Lo mejor es que pudimos disfrutar de la cena mientras escuchábamos la buena música que tocaba un grupo de rock callejero situado casi enfrente. Junto con un par de cervezas, la cena nos salió por 322.000 VND (casi 13 €).
Calle Vo Thi Sau
Nuestra cena

< Anterior día  Siguiente día > 
Vietnam 13: Hué I, Ciudad Imperial Vietnam 15-16: Hoi An I

Related links

  1. Lifestyle With A Conscience
  2. Lifestyle Centre
  3. Lifestyle With A Conscience
  4. Viaje Humanitario
  5. Curiosidades Walking Dead
  6. Viaje 5Th Anniversary
  7. Curiosidades Windows
  8. Viaje 1 La Isla Misteriosa
  9. Lifestyle Vacation Club
  10. Curiosidades Modern Family
  11. Lifestyle Juices
  12. Viaje Zombie Andre
  13. Viaje Nueva Zelanda
  14. Curiosidades De 007 Skyfall
  15. Viaje Zombie Farmer Bill Hatchet
  16. Curiosidades Volver Al Futuro
  17. Viaje Zombie Farmhand
  18. Curiosidades Odontologia
  19. Lifestyle Xperia Mall Palava
  20. Curiosidades In English
  21. Viaje Movie
  22. Viaje 8 Dias Costa Rica
  23. Curiosidades Y Mas
  24. Lifestyle Holidays
  25. Near Curiosidades
  26. Curiosidades Can Yaman
  27. Curiosidades Do Dia 01 De Outubro
  28. Curiosidades 4 Fantasticos
  29. Lifestyle 2U
  30. Lifestyle Zero Condoms
  31. Curiosidades 8M
  32. Lifestyle Motors
  33. Lifestyle Diseases List
  34. Lifestyle Apparel
  35. Viaje Al Oeste
  36. Curiosidades De La Naturaleza
  37. Viajes Baratos
  38. Viaje Mais
  39. Lifestyle Discount Code
  40. Lifestyle Awareness Tea
  41. Lifestyle Modification
  42. Lifestyle Wardrobes
  43. Curiosidades Y Copias
  44. Lifestyle 8880 Dumaguete
  45. Viajar Or El Mundo
  46. For Lifestyle In French
  47. Are Lifestyle Diseases Caused By Cultural Changes
  48. Curiosidades Peaky Blinders
  49. Lifestyle Young Thug Mp3 Download
  50. Curiosidades Nueva York
  51. Lifestyle Def
  52. Lifestyle Like A
  53. Lifestyle Wallpaper
  54. Is It Love Curiosidades
  55. Is Viaje Masculine Or Feminine
  56. Curiosidades Sangre 0 Negativo
  57. Lifestyle Solutions
  58. Lifestyle Skyn
  59. Viaje Platino
  60. Curiosidades Outer Banks
  61. Lifestyle Services Group
  62. Viaje Uber Gratis
  63. Viaje Oro Reserva
  64. With Lifestyle Change
  65. Lifestyle Without Money
  66. Viaje Internacional
  67. Curiosidades Umbanda
  68. Lifestyle Vs Diet
  69. Lifestyle Studded
  70. Viaje Translation
  71. Curiosidades Wikipedia
  72. Who Sells Viaje Cigars
  73. Are Lifestyle Sports Still Delivering
  74. Curiosidades 13 Reason Why
  75. Lifestyle Products
  76. Viaje 7 Dias
  77. Viaje Uber Gratis
  78. Lifestyle Express
  79. Lifestyle Quiz
  80. Viaje Perdido
  81. Viaje La Isla Misteriosa
  82. Viaje Farmhand Andre
  83. Lifestyle Store
  84. Curiosidades Você Sabia
  85. Viaje Johnny Blaze
  86. Viaje Hamaki
  87. Viaje Kenia Y Maldivas
  88. Will Poulter Curiosidades
  89. Viaje En Bus
  90. Curiosidades Nueva York
  91. Are Un Viaje
  92. Curiosidades Lisboa
  93. Lifestyle Where You Don'T Move
  94. Curiosidades 7 Almas
  95. How Many Lifestyle
  96. How Many Lifestyle Blogs Are There
  97. Like Viaje A Israel
  98. Lifestyle 180
  99. Lifestyle 6X4Ft Greenhouse With Base
  100. Lifestyle Expert
  101. Lifestyle 5Th Wheel
  102. Viaje Nepal
  103. Lifestyle 600
  104. Lifestyle Lite
  105. Lifestyle Resort
  106. Lifestyle Xquisit Chemnitz
  107. Curiosidades Yoga
  108. Viaje Ghost Pepper
  109. Curiosidades Vikings
  110. Lifestyle Christianity
  111. Viaje Karnavati University
  112. Curiosidades 25 De Mayo 1810
  113. Lifestyle Inflation
  114. Viaje Zombie
  115. Viaje Platino
  116. Viaje Birthday Blend 2020 Review
  117. Viaje Cigars For Sale
  118. Viaje Bruce Banner And The Hulk
  119. Curiosidades 6174
  120. Curiosidades 8 Apellidos Vascos
  121. Lifestyle 360 App
  122. What Lifestyle Can I Afford Calculator
  123. Viaje Sinonimo
  124. Viaje Farmhand Andre
  125. Who You Are Curiosidades
  126. Curiosidades Quimicas
  127. Lifestyle Questions
  128. Viaje 4 Dias Marruecos
  129. Lifestyle Instagram
  130. Viaje 2 Pelicula
  131. Curiosidades Gta V
  132. How Many Lifestyle Sports Shops In Ireland
  133. Curiosidades Oceania
  134. Who Makes Viaje Cigars
  135. Where Are Lifestyle Campers Made
  136. Lifestyle Like A
  137. Lifestyle Wireless
  138. Lifestyle Kitchen And Bath
  139. Viaje 9 Dias Japon
  140. Lifestyle 80
  141. Viaje 3 Pelicula
  142. Lifestyle 8925
  143. Viajar Or Europa
  144. Lifestyle Habits
  145. Lifestyle Youtubers
  146. Curiosidades 10
  147. Curiosidades Van Gogh
  148. Viajes
  149. Curiosidades 7 De Octubre
  150. Will Lifestyle Store Near Me
  151. Lifestyle 76 Cabinet
  152. Curiosidades Minecraft
  153. Viaje Zombie
  154. Spanish Term For Viaje
  155. Lifestyle 650 Price
  156. Curiosidades Meaning
  157. Curiosidades Tecnologicas
  158. Viaje Que Significa
  159. To Lifestyle Def
  160. Viaje 7 Dias Grecia
  161. French Word For Viaje
  162. Curiosidades Will And Grace
  163. Viaje Redondo
  164. Lifestyle Shoes
  165. Lifecycle 9500Hr Battery
  166. Lifestyle 8
  167. Lifestyle Ultra Sensitive Size
  168. Viaje 8 Dias Escocia
  169. Curiosidades Russia
  170. Lifestyle Login
  171. Viaje 80 Dias Alrededor Mundo
  172. Curiosidades 2019
  173. Curiosidades 5G
  174. Curiosidades 9 De Julio
  175. Lifestyle Diseases
Posted by at No comments:

ISO/IEC 27001




Resultado de imagen de ISO/IEC 27001
ISO/IEC 27001 es un estándar Information technology - Security techniques - Information security management systems - Requirements, es decir, para la seguridad de la información, aprobado y publicado como estándar internacional en octubre de 2005 por 

- International Organization for Standardization
- por la comisión International Electrotechnical Commission.

Especifica los requisitos necesarios para 

  • establecer, 
  • implantar, 
  • mantener y 
  • mejorar 

un sistema de gestión de la seguridad de la información(SGSI) según es conocido como "Ciclo de Deming": PDCA- acrónimo de Plan, Do, Check, Act, es decir:

  • Planificar, 
  • Hacer, 
  • Verificar, 
  • Actuar. 

Es consistente con las mejores prácticas descritas en ISO/IEC 27002, anteriormente conocida como ISO/IEC 17799, con orígenes en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).


Resultado de imagen de ISO/IEC 27001 

La versión actual de la norma (NTC-ISO-IEC 27001:2013) se encuentra normalizada por el Instituto Colombiano de Normas y Técnicas y Certificación ICONTEC. Esta norma es una adopción idéntica (IDT) por traducción de la norma ISO/IEC 27001:2013y se encuentra dividida en dos partes; la primera de las cuales se compone de 10 puntos entre los cuales se encuentran:
  1. Objeto y campo de aplicación: Especifica 
    1. la finalidad de la norma y 
    2. su uso dentro de una organización.
  2. Referencias normativas
  3. Término y definiciones: Los términos y definiciones usados se basan en la norma ISO/IEC 27000.
  4. Contexto de la organización: Se busca determinar las necesidades y expectativas dentro y fuera de la organización que afecten directa o indirectamente al sistema de gestión de la seguridad de la información. Adicional a esto, se debe determinar el alcance.
  5. Liderazgo: Habla sobre 
    1. la importancia de la alta dirección y 
    2. su compromiso con el sistema de gestión, 
    3. estableciendo políticas, 
    4. asegurando la integración de los requisitos del sistema de seguridad en los procesos de la organización, 
    5. así como los recursos necesarios para su implementación y 
    6. operabilidad.
  6. Planificación: Se deben 
    1. valorar, analizar y evaluar los riesgos de seguridad de acuerdo a los criterios de aceptación de riesgos, 
    2. adicionalmente se debe dar un tratamiento a los riesgos de la seguridad de la información. 
    3. Los objetivos y los planes para logar dichos objetivos también se deben definir en este punto.
  7. Soporte: Se trata sobre 
    1. los recursos destinados por la organización, 
    2. la competencia de personal, 
    3. la toma de conciencia por parte de las partes interesadas, 
    4. la importancia sobre la comunicación en la organización. 
    5. La importancia de la información documentada, también se trata en este punto.
  8. Operación: se establece 
    1. como se debe planificar y controlar la operación, 
    2. así como la valoración de los riesgos y 
    3. su tratamiento.
  9. Evaluación de desempeño: Debido a la importancia del ciclo PHVA (Planificar, Hacer, Verificar, Actuar), se debe realizar un 
    1. seguimiento, 
    2. medición, 
    3. análisis y 
    4. evaluación del sistema de gestión de la información.
  10. Mejora: Habla sobre 
    1. el tratamiento de las no conformidades, 
    2. las acciones correctivas y 
    3. la mejora continua.
La segunda parte establece los objetivos de control y los controles de referencia.

Resultado de imagen de ISO/IEC 27001 

En España, en el año 2004 se publicó la UNE 71502 titulada Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI) y que fue elaborada por el comité técnico AEN/CTN 71. Es una adaptación nacional de la norma británica British Standard BS 7799-2:2002.

Con la publicación de UNE-ISO/IEC 27001, -que es la traducción al español del original inglés-, dejó de estar vigente la UNE 71502 y las empresas nacionales certificadas en esta última están pasando progresivamente sus certificaciones a UNE-ISO/IEC 27001.

ISO 27001:2013. Existen varios cambios con respecto a la versión 2005 en la versión 2013. Entre ellos destacan los siguientes:
  • Desaparece la sección "enfoque a procesos" dando mayor flexibilidad para la elección de metodologías de trabajo para el análisis de riesgos y mejoras.
  • Cambia su estructura conforme al anexo SL común al resto de estándares de la ISO.
  • Pasa de 102 requisitos a 130.
  • Considerables cambios en los controles, incrementando el número de dominios a 14 y disminuyendo el número de controles a 114.
  • Inclusión de un nuevo dominio sobre "Relaciones con el Proveedor" por las crecientes relaciones entre empresa y proveedor en la nube.
  • Se parte del análisis de riesgos para determinar los controles necesarios, en lugar de identificar primero los activos, las amenazas y sus vulnerabilidades.
Beneficios a los objetivos de la organización:
  • Demuestra la garantía independiente de los controles internos y 
  • cumple los requisitos de gestión corporativa y 
  • de continuidad de la actividad comercial.
  • Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación.

  • Proporciona una ventaja competitiva 
    • al cumplir los requisitos contractuales y 
    • demostrar a los clientes que la seguridad de su información es primordial.

  • Verifica independientemente que 
    •  los riesgos de la organización estén correctamente identificados, 
    • evaluados y 
    • gestionados 
    • al tiempo que formaliza unos procesos, 
    • procedimientos y 
    • documentación de protección de la información.
  • Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información.
  • El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.
Las organizaciones que simplemente cumplen la norma ISO/IEC 27001 o las recomendaciones de la norma del código profesional, ISO/IEC 27002 no logran estas ventajas

Implantación. La implantación de ISO/IEC 27001 en una organización determinada es un proyecto que suele tener una duración entre 6 y 12 meses, dependiendo 

  • del grado de madurez en seguridad de la información 
  • y el alcance, 

entendiendo por alcance el ámbito de la organización que va a estar sometido al Sistema de Gestión de la Seguridad de la Información elegido. 

En general, se recomienda la ayuda de consultores externos para la implantación.

Las organizaciones 

  • que hayan adecuado previamente de forma rigurosa 
  • sus sistemas de información y 
  • sus procesos de trabajo 

a las exigencias de las normativas legales de protección de datos (p.ej., en España la conocida LOPDy sus normas de desarrollo, siendo el más importante el Real Decreto 1720/2007, de 21 de diciembre de desarrollo de la Ley Orgánica de Protección de Datos

  • o que hayan realizado un acercamiento progresivo a la seguridad de la información mediante la aplicación de las buenas prácticas de ISO/IEC 27002, partirán de una posición más ventajosa a la hora de implantar ISO/IEC 27001.

El equipo de proyecto de implantación debe estar 

  • formado por representantes de todas las áreas de la organización que se vean afectadas por el SGSI, 
  • liderado por la dirección y 
  • asesorado por consultores externos especializados en 
    • seguridad informática generalmente Ingenieros o Ingenieros Técnicos en Informática,  
    • derecho de las nuevas tecnologías,  
    • protección de datos y 
    • sistemas de gestión de seguridad de la información (que hayan realizado un curso de implantador de SGSI).
Imagen relacionada

Por lo que respecta a la certificación de un SGSI esta viene a ser el proceso mediante el cual una entidad de certificación externa, independiente y acreditada audita el sistema, 

  • determinando su conformidad con ISO/IEC 27001, 
  • su grado de implantación real y 
  • su eficacia y, en caso positivo, 
  • emite el correspondiente certificado.

Antes de la publicación del estándar ISO 27001, las organizaciones interesadas eran certificadas según el estándar británico BS 7799-2.

Desde finales de 2005, las organizaciones ya pueden obtener la certificación ISO/IEC 27001 en su primera certificación con éxito o mediante su recertificación trienal. La certificación BS 7799-2 ha quedado reemplazada.

Se dan correspondencias del Sistema de Gestión de la Seguridad de la Información (SGSI) con el Sistema de Gestión de la Calidad según ISO 9001:2000 y con el Sistema de Gestión Medio Ambiental según ISO 14001:2004 (ver ISO 14000), hasta el punto de poder llegar a certificar una organización en varias normas y con base en un sistema de gestión común.

Serie 27000. La seguridad de la información tiene asignada la serie 27000 dentro de los estándares ISO/IEC:
  • ISO 27000: Publicada en mayo de 2009, contiene la descripción general y vocabulario a  emplear en toda la serie 27000. Se puede utilizar para tener un entendimiento más claro de la serie y la relación entre los diferentes documentos que la conforman.
  • UNE-ISO/IEC 27001: 2007 "Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos". Fecha de la versión española 29 noviembre de 2007. Es la norma principal de requisitos de un Sistema de Gestión de Seguridad de la Información. Los SGSIs deberán ser certificados por auditores externos a las organizaciones. Contempla una lista con los objetivos de control y controles que desarrolla la ISO 27002 (anteriormente denominada ISO 17799).
  • ISO/IEC 27002: (anteriormente denominada ISO 17799). Guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información con 11 dominios, 39 objetivos de control y 133 controles.
  • ISO/IEC 27003: Guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requisitos de sus diferentes fases. Tiene su origen en el anexo B de la norma BS 7799-2 y en la serie de documentos publicados por BSI a lo largo de los años con recomendaciones y guías de implantación.
  • ISO 27004: Publicada en diciembre de 2009. Especifica las métricas y las técnicas de medida aplicables para determinar la eficiencia y eficacia de la implantación de un SGSI y de los controles relacionados.
  • ISO 27005: Publicada en junio de 2008. Guía para la gestión del riesgo de la seguridad de la información y sirve, por tanto, de apoyo a la ISO 27001 y a la implantación de un SGSI. Incluye partes de la ISO 13335.
  • ISO 27006: Publicada en febrero de 2007. Especifica los requisitos para acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.
Resultado de imagen de ISO/IEC 27001Referencias
  • ISO/IEC 27001:2005 Information technology — Security techniques — Information security management systems - Requirements
  • ISO/IEC 27005:2008 Information technology — Security techniques — Information security risk management
  • ISO/IEC 27006:2007 Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems
  • ISO/IEC 27002:2005 Information technology — Security techniques — Code of practice for information security management (anterior ISO/IEC 17799:2005)
  • ISO 9001:2000, Quality management systems — Requirements
  • ISO/IEC 13335-1:2004, Information technology — Security techniques — Management of information and communications technology security — Part 1: Concepts and models for information and communications technology security management
  • ISO/IEC TR 13335-3:1998, Information technology — Guidelines for the management of IT Security — Part 3: Techniques for the management of IT security
  • ISO/IEC TR 13335-4:2000, Information technology — Guidelines for the management of IT Security — Part 4: Selection of safeguards
  • ISO 14001:2004, Environmental management systems — Requirements with guidance for use
  • ISO/IEC TR 18044:2004, Information technology — Security techniques — Information security incident management
  • ISO 19011:2002, Guidelines for quality and/or environmental management systems auditing
  • iSO 90011:2003, GUILLEN AUIDIT ENVIROMENTAL
Otros SGSI

  • SOGP. Otro SGSI que compite en el mercado es el llamado "Information Security Forum's Standard of Good Practice" (SOGP). Es más una "buenas práctica", basado en las experiencias del ISF.

  • ISM3. Information Security Management Maturity Model ("ISM3") (conocida como ISM-cubed o ISM3) está construido en 
    • estándares como ITIL, ISO 20000, ISO 9001, CMM, ISO/IEC 27001, 
    • e información general de conceptos de seguridad de los gobiernos. 
    • ISM3 puede ser usado como plantilla para un ISO 9001 compliant
    • Mientras que la ISO/IEC 27001 está basada en controles. 
    • ISM3 está basada en proceso e incluye métricas de proceso.

  • COBIT. En el caso de COBIT, los controles son aún más amplios que en la ISO-IEC 27001. La versión más actual es la COBIT 5.
 
ICONTEC (2015). ICONTEC, ed. Compendio seguridad de la información(Segunda edición edición). Colombia: ICONTEC Internacional. ISBN 978-958-8585-53-6.

More articles


Posted by at No comments:
Subscribe to: Posts (Atom)