Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Iso 27000
Iso 27000
INDICE
INTRODUCCION .................................................................................................................................. 3
DESARROLLO ...................................................................................................................................... 4
TEMA 1: NORMA ISO 27000........................................................................................................... 4
1.1.- Definición ............................................................................................................................... 4
TEMA 2: CERTIFICACION EN NORMA ISO 27000 ..................................................................... 5
2.1.- Características de la certificación........................................................................................ 5
2.2.- ¿Qué empresa puede certificarse en la ISO 27000? ....................................................... 6
2.3.- Factores importantes para la certificación .......................................................................... 6
TEMA 3: (SGSI) ................................................................................................................................ 7
3.1.- Definición ............................................................................................................................... 7
3.2.- Métricas de la ISO 27004..................................................................................................... 8
3.3.- Beneficios de las métricas ................................................................................................. 11
CONCLUSION .................................................................................................................................... 12
FUENTES DE INFORMACION.......................................................................................................... 13
INTRODUCCION
La importancia de poder contar con una certificación hoy en día es muy grande
ya que gracias a algún estándar de normalización desde la 9000 hasta la 27000, contar
con una certificación es sinónimo de que una empresa cuenta con la capacidad
administrativa y organizativa para poder realizar trabajos de mayor calidad con altos
estándares que puedan validar que lo que los procesos que se realizan dentro de la
empresa están siendo bien monitorizados y verificados.
DESARROLLO
1.1.- Definición
Uno de los aspectos más importantes que se debe de destacar y mencionar referente a
el estándar ISO 27001 es la importancia que hace sobre el carácter “mediable de los
controles. (Carletti, E.A. 2007)
En la actualizad existe más empresas dedicadas al sector tecnológico que buscan mas
esta certificación ya que estas tienden a manejar cantidades aún mucho mayores de
información en sus bases de datos o sistemas.
Existen muchos puntos que ayudan a poder lograr una certificación, factores
como lo pueden ser:
Realizar un análisis diferencial del estado actual con los controles de la ISO
27002, aunque no sea un análisis profundo puede ser de manera general
(Opcional) Consultar servicios de consultoras especializadas en el proceso.
Pasar por las tareas de implantación de un SGSI
o Definición de políticas
o Alcances
o Análisis de Riesgos
o Etc...
TEMA 3: (SGSI)
3.1.- Definición
Los pasos para poder llegar a establecer, manejar, implementar, operar, monitorear y
revisar el SGSI son los siguientes:
El costo que se invierte en una métrica debe estar ligado y proporcional al beneficio
obtenido por estas ya que si se invertida gran cantidad en las métricas se debe o se
espera que beneficie en gran medida a la organización.
Ingenieria y administracion de la
informacion
IEU campus Online. Maestría en Dirección de Ingeniería de Software
Aseguramiento de calidad de software. Febrero de 2017. Pág. 8
Actividad 1 “ISO 27000”.
Ortega Martínez, José Hermilo.
Poder contar con esta ISO (27004) y sus métricas se puede determinar la eficiencia y
eficacia de la implantación de un SGSI así como de los controles relacionados,
Principalmente pueden ser usadas estas métricas para la medición de los componentes
del ciclo PDCA.
Algunos de los puntos más importantes para poder hacer efectivas las métricas de la
ISO 27004 son:
Medición de evaluaciones de seguridad periódicas
Ser coherente con los objetivos de seguridad
Ser fuertes, confiables, defendibles y justificables
Estar ligadas a los objetivos de la empresa
Expresada en números cardinales o porcentuales
En la ISO / IEC 27004 existen una serie de métricas que van desde las internas y
externas hasta las de calidad como se muestra a continuación:
Métrica Descripción Atributos
Mantenibilidad Comportamiento del usuario
Personal de mantenimiento
Software
Modificaciones del software
Analizabilidad Esfuerzo del personal de mantenimiento cuando
Recursos utilizados en diagnósticos de
Externas deficiencias o fallos del software
Identificación de partes para modificar
Confiabilidad Esfuerzo del personal de mantenimiento, usuario y
sistema cuando
Implementación de modificaciones confiables
Estabilidad Comportamiento del sistema cuando
Comportamientos inesperados
A continuación alguna de los beneficios más sobresalientes del uso de métricas en este
estándar:
Mejor comprensión de riesgos y debilidades
Medición del desempeño de los controles
Apoyo a la toma de decisiones
Control de situación real de seguridad de información
Mayor eficacia de los procesos y actividades
Identificación de problemas emergentes
Verificación del cumplimiento de políticas
CONCLUSION
FUENTES DE INFORMACION
1. Corletti, E. A. (2007)
2. ISO 27000 (2008)
3. Estandar internacional (2005)
4. Fernandez, C.M. (2012)
5. ISO 27000 (2005).- http://www.iso27000.es/download/doc_sgsi_all.pdf
6. ISO 27000 (2005).- http://www.iso27000.es/faqs.html
7. Criptored (2011).-
http://www.criptored.upm.es/cibsi/cibsi2011/info/Ponencias/6.%20M%C3%A9trica
s%20de%20seguridad%20en%20los%20SGSIs,%20para%20conocer%20el%20
nivel%20de%20seguridad%20de%20los%20SSOO%20y%20de%20los%20SGB
D.pdf
8. Orff (2010).-
http://orff.uc3m.es/bitstream/handle/10016/10564/PFC_agustin_Larrondo_Quiros
.pdf?sequence=1
9. Security Art Work (2011).- https://www.securityartwork.es/2011/01/12/medicion-
de-un-sgsi-disenando-el-cuadro-de-mandos/
10. Google Docs (2007).-
https://docs.google.com/viewer?a=v&pid=forums&srcid=MDUxNTg4NTE3OTMxN
jUwMDg1NDMBMTI5NTY1NjIyODUwNTgxNTExOTYBVktEcjJHUjBIZGtKATAuM
QEBdjI
11. Google Grupos (2007).-
https://groups.google.com/forum/#!topic/forosi/vNk1MlC7LNM