Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Normas ISO Luisa

    Cargado por

    lffigueroam
    10 vistas5 páginas
    Breve Normas ISO

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Breve Normas ISO

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas5 páginas

    Normas ISO Luisa

    Cargado por

    lffigueroam
    Breve Normas ISO

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Universidad del Valle de Guatemala

    Ingeniería en Ciencias de la Computación


    Auditoría y Controles de TI

    Normas ISO

    Luisa Fernanda Arboleda Zapata


    14458
    Guatemala 23 de octubre de 2018
    Normas ISO 2

    27000 2

    ISO 27000: 2
    ISO 27001: 2
    ISO 27002: 2
    ISO 27003: 3
    ISO 27004: 3

    32000 3
    22301 4
    Conclusiones 4

    1
    Normas ISO

    Se refiere documentos que especifican y definen requerimientos que se pueden


    emplear en sistemas de organizaciones para que sus productos cumplan con los
    objetivos de la organización.

    Tienen como objetivo “asegurar que los productos y/o servicios alcancen la calidad
    deseada” de forma que las organizaciones ayuden a la minimización de costos,
    reducción de errores e incremento de productividad.

    Estas normas tienen gran importancia por lo cual existen más 19000 que sirven y
    ayudan en varios aspectos de una organización y/o persona. Se centran en la seguridad,
    establecer confiabilidad y calidad a aquellos cuyos productos cumplen con las
    normativas.

    27000

    se refiere a una serie de estándares cuyos rangos van desde 2700 hasta el 27019 y
    desde 27030 hasta el 27044. Algunas de las ISO 27000 son:

    ISO 27000:
    En fase de desarrollo; su fecha prevista de publicación es Noviembre de
    2008. La aplicación de cualquier estándar necesita de un vocabulario, que evite distintas
    interpretaciones de conceptos técnicos y de gestión. Esta norma está prevista que sea
    gratuita.

    ISO 27001:
    Es la norma principal de la serie y contiene los requisitos del sistema de gestión de
    seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con
    arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones.

    ISO 27002:
    Está norma es una guía de buenas prácticas que describe los objetivos de control y
    controles recomendables en cuanto a seguridad de la información. No es certificable.
    Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios. Como se

    2
    ha mencionado en su apartado correspondiente, la norma ISO27001 contiene un anexo
    que resume los controles de ISO 27002:2005.

    ISO 27003:
    Consiste en una guía de implementación de SGSI e información acerca del uso del
    modelo PDCA y de los requerimientos de sus diferentes fases. Tiene su origen en el
    anexo B de la norma BS7799-2 y en la serie de documentos publicados por BSI a lo
    largo de los años con recomendaciones y guías de implantación.

    ISO 27004:
    Especifica las métricas y las técnicas de medida aplicables para determinar
    la eficacia de un SGSI y de los controles relacionados. Estas también métricas se usan
    fundamentalmente para la medición de los componentes de la fase “Do” (Implementar
    y Utilizar) del ciclo PDCA.

    32000

    El estándar ISO32000 es muy comúnmente llamado PDF, permite la visualización de


    información que proviene de forma virtual de cualquier sistema y/o aplicación. La
    mayoría de las personas, empresas y administraciones en todo el mundo usan y
    confían en los PDF para compartir, publicar, transmitir y almacenar la información.

    En el 2011 se publicó un artículo donde se explica que la ISO 32000 especifica un


    formato digital por medio del cual se representan documentos electrónicos con el fin
    de permitir a los usuarios intercambiar y consultar los documentos electrónicos.

    Este estándar está dirigido a los desarrolladores de software que crea archivos PDF, al
    software que lee los archivos de PDF e interpreta su contenido para su visualización e
    interacción y productos PDF que lean y / o escribir archivos PDF para una variedad de
    fines.

    3
    22301

    Se trata de un estándar que especifica requisitos necesarios para la configuración de un


    sistema de continuidad de negocios, tiene como beneficio en caso de una buena
    implementación que la gestión de la continuidad del negocio disminuya la posibilidad
    de ocurrencia de un incidente disruptivo y, en caso de que dicho incidente se produzca,
    la organización tendrá el conocimiento y la preparación para responder y reducir
    drásticamente el daño potencial de ese incidente.

    Conclusiones

    ● Las normas ISO muestran gran importancia al mantener una alta calidad y
    estandarización con respecto a otras empresas en el campo.

    ● Algunas normas salen de una modificación o mejora para un uso más seguro de
    software ya utilizados en la industria.

    ● Las normas ISO presentan un alto número de ventajas en la industrial

    También podría gustarte