Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Comparativa Entre La Norma ISO 17799 Vs La Serie ISO 2700X

    Cargado por

    propelcom
    153 vistas2 páginas
    La norma ISO 27001, publicada en noviembre de 2005, reemplaza a la ISO 17799-1 como estándar certificable para los sistemas de gestión de seguridad de la información. La ISO 27001 proporciona requisitos para estos sistemas, mientras que la ISO 27002 describe las mejores prácticas de seguridad de la información de manera similar a la anterior ISO 17799. La serie ISO 27000 también incluye normas relacionadas con vocabulario, implementación, métricas, gestión de riesgos y otras áreas de la segur

    Descripción original:

    Título original

    Comparativa Entre La Norma ISO 17799 vs La Serie ISO 2700X

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    La norma ISO 27001, publicada en noviembre de 2005, reemplaza a la ISO 17799-1 como estándar certificable para los sistemas de gestión de seguridad de la información. La ISO 27001 proporciona requisitos para estos sistemas, mientras que la ISO 27002 describe las mejores prácticas de seguridad de la información de manera similar a la anterior ISO 17799. La serie ISO 27000 también incluye normas relacionadas con vocabulario, implementación, métricas, gestión de riesgos y otras áreas de la segur

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    153 vistas2 páginas

    Comparativa Entre La Norma ISO 17799 Vs La Serie ISO 2700X

    Cargado por

    propelcom
    La norma ISO 27001, publicada en noviembre de 2005, reemplaza a la ISO 17799-1 como estándar certificable para los sistemas de gestión de seguridad de la información. La ISO 27001 proporciona requisitos para estos sistemas, mientras que la ISO 27002 describe las mejores prácticas de seguridad de la información de manera similar a la anterior ISO 17799. La serie ISO 27000 también incluye normas relacionadas con vocabulario, implementación, métricas, gestión de riesgos y otras áreas de la segur

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Seguridad Informtica: Norma ISO 17799 Vs.

    ISO 27001
    Norma ISO 17799 Vs. ISO 27001
    En el mes de Noviembre se ha publicado la norma ISO 27001:2005
    denominada "Requisitos para la especificacin de sistemas de gestin de la
    seguridad de la informacin (SGSI)".
    Tiene como base la norma BS 7799-2 que a principios del 2005 tambin sufri
    ajustes. En cuanto a ISO, la ISO 17799-1 no se poda certificar y las
    compaas deban hacerlo sobre la British Standard.
    La serie ISO 27000 comprende un conjunto de normas relacionadas con la
    seguridad de la informacin y permite a las compaas certificar ISO y no la BS.
    El resumen de normas es:
    - ISO 27000, vocabulario y definiciones (terminologa para el resto de
    estndares de la serie).
    - ISO 27001, especificacin del sistema de gestin de la seguridad de la
    informacin (SGSI). Esta norma ser certificable bajo los esquemas nacionales
    de cada pas.
    - ISO 27002, actualmente la ISO 17799, que describe el Cdigo de buenas
    prcticas para la gestin de la seguridad de la informacin.
    - ISO 27003, que contendr una gua de implementacin.
    - ISO 27004, estndar relacionado con las mtricas y medidas en materia de
    seguridad para evaluar la efectividad del sistema de gestin de la seguridad de
    la informacin.
    - ISO 27005, que proporcionar el estndar base para la gestin del riesgo de
    la seguridad en sistemas de informacin.

    A su vez, la norma ISO 17799:2000 sufri modificaciones, teniendo ahora una
    nueva versin, la ISO 17799:2005 compuesta por:
    a) Security Policy;
    b) Organizing Information Security;
    c) Asset Management;
    d) Human Resources Security;
    e) Physical and Environmental Security;
    f) Communications and Operations Management;
    g) Access Control;
    http://seguridadit.blogspot.com/2006/01/norma-iso-17799-vs-iso-27001.html(1 of 2)15/02/2009 11:51:35 a.m.
    Seguridad Informtica: Norma ISO 17799 Vs. ISO 27001
    h) Information Systems Acquisition, Development and Maintenance;
    i) Information Security Incident Management;
    j) Business Continuity Management;
    k) Compliance.
    http://seguridadit.blogspot.com/2006/01/norma-iso-17799-vs-iso-27001.html(2 of 2)15/02/2009 11:51:35 a.m.

    También podría gustarte