Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Normas ISO 27000 gestión seguridad información

    Cargado por

    Cecilia Hernandez
    36 vistas1 página
    La familia de normas ISO 27000 ayuda a las empresas a mantener los activos de información seguros y gestionar la seguridad de activos como información financiera, propiedad intelectual, detalles de empleados o información confidencial de terceros. La norma principal es ISO 27001, que contiene los requisitos para un sistema de gestión de seguridad de la información certificable, mientras que ISO 27002 proporciona recomendaciones de buenas prácticas de control de seguridad.

    Descripción original:

    Título original

    La familia de normas ISO 27000.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    La familia de normas ISO 27000 ayuda a las empresas a mantener los activos de información seguros y gestionar la seguridad de activos como información financiera, propiedad intelectual, detalles de empleados o información confidencial de terceros. La norma principal es ISO 27001, que contiene los requisitos para un sistema de gestión de seguridad de la información certificable, mientras que ISO 27002 proporciona recomendaciones de buenas prácticas de control de seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    36 vistas1 página

    Normas ISO 27000 gestión seguridad información

    Cargado por

    Cecilia Hernandez
    La familia de normas ISO 27000 ayuda a las empresas a mantener los activos de información seguros y gestionar la seguridad de activos como información financiera, propiedad intelectual, detalles de empleados o información confidencial de terceros. La norma principal es ISO 27001, que contiene los requisitos para un sistema de gestión de seguridad de la información certificable, mientras que ISO 27002 proporciona recomendaciones de buenas prácticas de control de seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    La familia de normas ISO 27000 ayuda a las empresas a mantener los activos de información

    seguros.
    La utilización de esta familia de normas ayudará a su empresa a gestionar la seguridad de los
    activos, como la información financiera, propiedad intelectual, detalles de los empleados o
    información que le sean confiados por terceros.

     ISO 27000. Esta en fase de desarrollo. Contiene definiciones y términos empleados en todo la
    serie 27000. La aplicación de toda norma necesita un vocabulario definido claramente, que
    rehuya de diferentes interpretaciones de los conceptos de gestión y técnicos.
     ISO 27001. Es la principal norma de la serie. Contiene los requerimientos del SGS (Sistema de
    Gestión de Seguridad) de la información. Su origen es en la BS 7799-2:2002 y es el estándar
    por el cual se certifican por auditores los SGSI de las empresas.
     ISO 27002. Es una especie de guía de buenas prácticas que delinean los objetivos de control
    recomendables en la seguridad de la información. No es certificable. Contiene un anexo en el
    que se resume todos los controles.
     ISO 27003. Esta en fase de desarrollo. Consiste en una guía de implantación de SGSI del
    empleo del modelo PDCA y los requisitos de sus etapas. Su origen está en el anexo B de la
    norma BS 7799-2.
     ISO 27004. Esta en fase de desarrollo. Establece las técnicas aplicables para la determinación
    de la eficiencia de un SGSI y sus controles. Se utilizan fundamentalmente en el ciclo PDCA.
     ISO 27005. Establece los principios para la gestión del riesgo en la seguridad de la
    información. Diseñada para ayudar a la aplicación de la seguridad de la información en el
    enfoque de gestión de riesgos.
     ISO 27006. Establece los requerimientos de la acreditación de entidades auditoras y
    certificación de SGSI.
     ISO 27007. Esta en fase de desarrollo. Consiste en una guía para la auditoria de un SGSI.
     ISO 27011. Esta en fase de desarrollo. Es una guía de gestión de la seguridad de la información
    para las telecomunicaciones junto con ITU.
     ISO 27031. En fase de desarrollo. Es una guía de continuidad de negocio de la información y
    comunicaciones.
     ISO 27032. En fase de desarrollo. Guía vinculada a la ciber seguridad.
     ISO 27033. En fase de desarrollo. Contiene 7 partes.
     ISO 27034. En fase de desarrollo. Guía de seguridad en aplicaciones.
     ISO 27799. Norma de GSI en el sector sanitario.

    También podría gustarte