Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Normas Iso 27000
Normas Iso 27000
INTRODUCCIÓN
La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización
Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC), las
cuales contienen las mejores prácticas recomendadas en Seguridad de la información para
desarrollar, implementar y mantener especificaciones para los Sistemas de Gestión de la
Seguridad de la Información (SGSI), normas que proporcionan un modelo a seguir en el
establecimiento y funcionamiento un sistema de gestión. Este modelo incorpora las características
en la que expertos en la materia han llegado a un consenso como el estado internacional de la
técnica.
En el ámbito internacional ISO e IEC tienen por objeto favorecer el desarrollo de la normalización
en el mundo, con vistas a facilitar los intercambios comerciales y las prestaciones de servicios
entre los distintos países. Los trabajos desarrollados por ISO cubren prácticamente todos los
sectores de la técnica, con excepción del campo eléctrico y electrotécnico, cuya responsabilidad
recae en IEC.
Los miembros de ISO o IEC son los organismos que representan la normalización de un país. Tan
sólo un organismo de cada país puede ser miembro de estas organizaciones. La participación en
los comités técnicos de ISO/IEC puede ser como miembro bien “P” (participante) o bien “O”
(observador).
En conclusión la familia de normas de SGSI tiene por objeto ayudar a las organizaciones de todos
los tipos y tamaños para implementar y operar un SGSI y consta de las siguientes Normas
Internacionales:
http://archivo.ucr.ac.cr/docum/ISOEIC27000.pdf
http://ccia.ei.uvigo.es/docencia/SSI/normas-leyes.pdf