Documentos de Académico
Documentos de Profesional
Documentos de Cultura
27001
Planes y Respuestas a Contingencias
Ing. Mara Guadalupe Njera Lozano
Virginia Martinez Ruvalcaba 11430098
Introduccin
La informacin es un activo que
como otros activos importantes
tiene valor y requiere en
consecuencia una proteccin
adecuada. Para la adecuada
gestin de la seguridad de la
informacin,
es
necesario
implantar un sistema que aborde
esta tarea de una forma metdica,
documentada y basada en unos
objetivos claros de seguridad que
a su vez haga una evaluacin de
los riesgos a los que est sometida
la informacin de la organizacin.
Qu es una Norma ?
Una norma es una especificacin tcnica
Antecedentes
Qu es la
ISO 2700?
Es una gua de buenas prcticas que describe los objetivos de control y controles
recomendables en cuanto a seguridad de la informacin. No es certificable. Ser la
sustituta de la ISO17799:2005.
(2)
ISO 27003
Contendr una gua de implementacin de SGSI e informacin acerca del uso del modelo PDCA y
de los requerimientos de sus diferentes fases. Tiene su origen en el anexo B de la norma BS7799-2.
ISO 27004
Especificar las mtricas y las tcnicas de medida aplicables para determinar la eficiencia y efectividad
de la implantacin de un SGSI y de los controles relacionados. Estas mtricas se usan
fundamentalmente para la medicin de los componentes de la fase Do (Implementar y Utilizar) del
ciclo PDCA.
ISO 27005
Consistir en una gua para la gestin del riesgo de la seguridad de la informacin y servir, por tanto,
de apoyo a la ISO27001 y a la implantacin de un SGSI. Se basar en la BS7799-3 (publicada en
Marzo de 2006) y, probablemente, en ISO 13335.
ISO 27006
Especificar el proceso de acreditacin de entidades de certificacin y el registro de SGSIs.
S
G
S
I
Es la norma que define los requisitos para establecer, implementar, operar,
hacer seguimiento, revisar, mantener y mejorar un Sistema de Gestin de
la Seguridad de la Informacin (SGSI) documentado dentro del contexto de
los riesgos del negocio.
ISO/IEC
270001
Implantacin
La implantacin de ISO/IEC 27001 en una organizacin es un proyecto que
suele tener una duracin entre 6 y 12 meses.
Aquellas organizaciones que hayan aplicado las buenas prcticas de ISO/IEC
27002, partirn de una posicin ms ventajosa a la hora de implantar ISO/IEC
27001.
El equipo de proyecto de implantacin debe estar formado por representantes
de todas las reas de la organizacin que se vean afectadas por el SGSI.
La Serie 2700
La seguridad de la informacin tiene asignada la serie 2700 dentro de los estndares
ISO/IEC:
ISO 27000: Actualmente en fase de desarrollo. Contendr trminos y definiciones
que se emplean en toda la serie 27000.
UNE-ISO/IEC 27001: Es la norma principal de requisitos de un Sistema de
Gestin de Seguridad de la Informacin.
ISO 27002: Anteriormente denominada ISO 17799.
ISO 270023:En fase de desarrollo; probable publicacin en 2009.
Beneficios de
la Norma
ISO/IEC
27001
FUENTES
http://advisera.com/27001academy/es/que-es-iso-27001/
http://www.bsigroup.com/es-MX/seguridad-dela-informacion-ISOIEC-27001/