Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Norma Iso 27000
Norma Iso 27000
INTEGRANTES:
CABRERA MARISOL
RIVERA RAÚL
TUQUINGA VERÓNICA
USCA ÉRIKA
NOVENO “A”
SEMESTRE
ABRIL – AGOSTO
2018
ÍNDICE
INTRODUCCIÓN...........................................................................................................................3
DESARROLLO...............................................................................................................................4
Origen De Las Normas Iso..........................................................................................................4
Aspectos Generales......................................................................................................................4
La Organización Iso.....................................................................................................................5
Familia de las Normas Iso:...........................................................................................................6
¿Qué es Iso 27000?......................................................................................................................7
Alcance Iso 27000........................................................................................................................8
General.....................................................................................................................................8
Aplicación................................................................................................................................8
Objetivo de la Norma Iso 27000..............................................................................................8
Caracteristicas de da Norma Iso 27000........................................................................................9
Beneficios o Ventajas...................................................................................................................9
Desventajas................................................................................................................................10
Modelo De Certificado Iso 27000..............................................................................................11
ANÁLISIS.....................................................................................................................................12
REFERENCIAS............................................................................................................................13
2
INTRODUCCIÓN
La presente investigación se refiere al tema de la ISO 27000, que se puede definir como un conjunto de
estándares desarrollados -o en fase de desarrollo por ISO (International Organization for Standardization) e IEC
información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
La investigación se realizó por el interés de conocer la información que hoy en día es un activo importante
los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización.
Por otra parte para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema
que afronte esta tarea de una forma ordenada, documentada y basada en unos objetivos claros de seguridad y una
DESARROLLO
3
La Norma fue publicada como Norma Española en el año 2007, pero tiene una larga historia antes de llegar a
este punto. Ya en el año 1995 el British Standard Institute (BSI) publica la norma BS7799, un código de buenas
A la vista de la gran aceptación de esta Norma, en 1998, el BSI pública la norma BS7799-2, Especificaciones
para los sistemas de gestión de la seguridad de la información; se revisa en 2001. Tras una revisión de ambas
Normas, la primera es adoptada como norma ISO en 2000 y denominada ISO/IEC 17799.
En 2002 la norma ISO se adopta como UNE sin apenas modificación (UNE 17799), y en 2004 se establece la
norma UNE 71502, basada en BS7799-2, sin que haya un equivalente ISO.
A partir de julio de 2007 la ISO 17799:2005 adopta el nombre de ISO 27002 y en octubre de 2007 la norma ISO
27001 se adopta como UNE. Con la publicación de la UNE-ISO/IEC 27001, dejó de estar vigente la UNE 71502 y
las empresas nacionales se certifican ahora únicamente con esta nueva norma (UNE-ISO/IEC 27001).
ASPECTOS GENERALES
ISO es una organización internacional no gubernamental que produce normas internacionales industriales y
comerciales.
El propósito es facilitar el comercio, intercambio de información y contribuir con estándares comunes para el
Desde 1946 la normatividad ISO fue una de las primeras con pretensiones de estandarizar normas,
En 1987 aparece, por primera vez, un estándar que en vez de certificar productos asegura procesos.
ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International
marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o
4
LA ORGANIZACIÓN ISO
Los miembros de ISO, son organismos nacionales que participan en el desarrollo de Normas Internacionales a
través de comités técnicos establecidos para tratar con los campos particulares de actividad técnica. Los comités
técnicos de ISO colaboran en los campos de interés mutuo con la IEC (International Electro-technical Commission),
la organización que a nivel mundial prepara y publica estándares en el campo de la electrotecnología. En el campo de
tecnología de información, ISO e IEC han establecido unir un comité técnico, ISO/IEC JTC 1 (Join Technical
Committee Nº1).
Los borradores de estas Normas Internacionales son enviados a los organismos de las diferentes naciones para
su votación. La publicación, ya como una Norma Internacional, requiere la aprobación de por lo menos el 75% de los
A semejanza de otras normas ISO, la 27000 es realmente una serie de estándares. Muchos de
vocabulario, publicada en Abril del 2009, en la que se recogen los términos y conceptos
estándares de esta área, una introducción a los SGSI, y una descripción del ciclo de mejora
continua.
UNE-ISO/IEC 27001, Sistemas de Gestión de la Seguridad de la Información (SGSI).
información y es la norma con arreglo a la cual serán certificados los SGSI de las
5
organizaciones que lo deseen.
ISO/IEC27002, Tecnología de la Información. Código de buenas prácticas para la Gestión de
información.
ISO/IEC27003. Guía de implementación de SGSI e información acerca del uso del modelo
año 2008. Esta norma al pertenecer a la familia de las Normas 27000, se ajusta a las
necesidades de las organizaciones que pretende realizar su análisis de riesgos en este ámbito
2007. Recoge los criterios mediante los cuales una organización se puede acreditar para
AENOR en agosto de 2008. Como en la anterior, es una guía sectorial que da cabida a los
6
Según Wales (2011) menciona que las normas ISO son:
Un conjunto de estándares desarrollados en fase de desarrollo por ISO (International Organization for
de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o
pequeña. (p.74 )
La iso 27000 es un conjunto de estándares desarrollados o en fase de desarrollo por la iso y la jec- que
GENERAL
Cubre todos los tipos de organizaciones. “También especifica los requerimientos a establecer, poniendo en
Administración en la Seguridad de la Información (ISMS), dentro del contexto de la totalidad de los riesgos del
APLICACIÓN
“El conjunto de requerimientos precisados en este estándar internacional son genéricos y se piensa sean
aplicables a todas las organizaciones, sin importar su tipo, tamaño y naturaleza” (Plackard, 2011)
Tiene como objetivo definir requisitos para un sistema de gestión de la seguridad de la información (SGSI),
con el fin de garantizar la selección de controles de seguridad adecuados y proporcionales, protegiendo así la
7
CARACTERISTICAS DE LA NORMA ISO 27000
Confidencialidad: la propiedad que esta información esté disponible no sea divulgada a personas, entidades o
procesos no autorizados.
Seguridad de Información: preservación de la confidencialidad, integridad, disponibilidad de la
información; además, también pueden estar involucradas otras propiedades como la autenticidad,
enfoque de riesgo comercial; para establecer, implementar, monitorear, revisar, mantener y mejorar la
seguridad de la información.
BENEFICIOS O VENTAJAS
DESVENTAJAS
No tiene retorno
Una vez que se ha empezado el camino de implementación de la norma ISO- 27001, tenemos la opción de
certificar o no. Sea cual fuere la elección, el cúmulo de actividades realizadas exige un mantenimiento y mejora
continua, sino deja de ser un SGSI, y ello salta a la vista en el muy corto plazo. Es decir, no se puede dejar de lado,
pues al abandonar un cierto tiempo el SGSI, requerirá un esfuerzo similar a lanzarlo de nuevo.
8
Si a su vez se obtiene la certificación, para que la misma se mantenga en vigencia, anualmente debe ser
Independientemente de las tareas periódicas que implica una vez lanzado el SGSI para los administradores
del mismo, El mantenimiento del nivel alcanzado, requerirá inexorablemente es esfuerzo continuo de toda la
organización al completo.
9
10
ANÁLISIS
Luego de haber finalizado con la investigación podemos mencionar que los sistemas de información e
información son importantes para las empresas. En particular, cada vez más transferencia y utilización de datos
internos e inter empresas de redes abiertas aumentan los riesgos de que la información y los sistemas de información
están expuestos. Para reducir riesgos y evitar daños a las empresas se debe tener cuidado para garantizar una
seguridad de la información adecuada. Para la protección de los sistemas de información e información las normas
ISO 27000, ISO 27001 e ISO 27002 proporcionan objetivos de control, controles específicos, requisitos y directrices,
Al hacerlo, ISO 27001 habilita la compañía a ser certificada contra el estándar, por lo que la seguridad de la
información se puede documentar como rigurosamente aplicado y administrado de acuerdo con un estándar de
estándares y así promueve la confianza de los clientes. Igualmente una verificación del cumplimiento de un acuerdo
internacional el estándar reduce el riesgo de multas o pagos de compensación como resultado de disputas legales es
por eso que nos ha parecido muy importante recalcar que la presente ISO ayuda a la organización de una manera
eficaz y eficiente.
REFERENCIAS
http://www.iso27000.es/download/doc_sgsi_all.pdf. p. 6
11
Jaramillo, H. [Hugo Jaramillo] (2012, Abril 18). Norma ISO 27000. [Archivo de video]. Recuperado de:
https://www.youtube.com/watch?v=5yOuFBZD7oY
Pandini, W. (2014). ISO 27000, primeros pasos con la norma.Ostec blog. Recuperado de:
https://ostec.blog/es/generico/primeros-pasos-iso-27000
http://www.academia.edu/5477042/UNIDAD_5
https://books.google.com.ec/books?
id=BquP2eK1J_0C&pg=PR19&dq=Jimmy+Wales+iso&hl=es&sa=X&ved=0ahUKEwjg2YnH4IXcAhX
PrFMKHV7DB8sQ6AEIJjAA#v=onepage&q=Jimmy%20Wales%20iso&f=false. p. 74.
http://conceptosdeauditoriaitc2013.blogspot.com/2013/10/norma-iso-27000.html
12