Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA DE SISTEMAS I
27001
La seguridad de la información, y por lo tanto la ISO / CEI Esta establece políticas de Seguridad Sobre las
Código de prácticas 27002, es relevante para todas las organizaciones, directrices y conjunto de políticas ;para, la seguridad
para los controles de proporciona recomendaciones de las mejores prácticas en de la información y Organiza la Seguridad de la
27002 A
seguridad de la la gestión de la seguridad de la información a todos los Información.
información interesados y responsables en iniciar, implantar o mantener
sistemas de gestión de la seguridad de la información
ISO / IEC 27003 guía el diseño de un ISMS conforme
ISO / IEC 27001, que conduce al inicio de un proyecto de
Guía de implementación
implementación del SGSI. Describe el proceso de Focaliza su atención en los aspectos requeridos para
del sistema de gestión
27003 especificación y diseño del SGSI desde el inicio hasta la A un diseño exitoso y una buena implementación del
de la seguridad de la Sistema de Gestión de Seguridad de la Información
producción de planes de proyectos de implementación,
información
cubriendo las actividades de preparación y planificación
antes de la implementación real
Guía de interpretación
de la implementación y
gestión de la seguridad Facilita modernos controles, además de una orientación
de la información en para la implementación en las empresas de
27011 organizaciones del telecomunicaciones. A
sector de Consolida la privacidad, disponibilidad e integridad de las
telecomunicaciones infraestructuras y servicios de estas empresas.
basada en ISO/IEC
27002:2005
Guía de implementación
Ayuda a las organizaciones interesadas, por ejemplo, a:
integrada de ISO/IEC
Implementar el estándar ISO 27001 cuando ya trabajan con
27001:2005 (gestión de
la norma ISO 20000, o al contrario.
seguridad de la
27013 Implementar las normas ISO 27001 e ISO 20000 A
información) y de
conjuntamente desde cero .
ISO/IEC 20000-1
Alinear y coordinar los sistemas relativos a ambos
(gestión de servicios
estándares, tanto el SGSI como el SGS.
TI).
Requisitos para la
Proporciona orientación destinada a garantizar que los
protección de la
proveedores de servicios en la nube puedan ofrecer
27018 información de N
controles adecuados de seguridad de información con el
identificación personal
objetivo de proteger la privacidad de los clientes
(PII) en sistemas cloud
Gestión de seguridad de
Que la industria de la energía pueda poner en práctica un
la información y
sistema de gestión de información de seguridad
aplicada a sistemas de
27019 normalizado (SGSI) en conformidad con la norma ISO/IEC N
control de procesos en
27001 que se extienda desde la empresa hasta el nivel de
entornos industriales de
control de procesos.
suministro de la energía
Cartografía de las
ediciones revisadas de El documento mapea o compara las ediciones más recientes de
27023 ISO / IEC 2700 e ISO / IEC 27002 con las ediciones anteriores, A
ISO / IEC 27001 e ISO / indicando dónde terminaron las secciones originales.
IEC 27002
Directrices para la La norma abarca todos los eventos e incidentes (no sólo
preparación de la relacionados con la seguridad de la información) que podrían
tecnología de la tener un impacto en la infraestructura y los sistemas de TIC. Por Consistirá en una guía de continuidad de negocio en
27031 A
información y las lo tanto, amplía las prácticas de gestión y manejo de incidentes cuanto a tecnologías de la Información y Comunicación
comunicaciones para la de seguridad de la información, planificación y servicios de
continuidad del negocio preparación para las TIC.
Orientación en asegurar
la idoneidad y Proporciona orientación sobre los mecanismos para
adecuación de los garantizar que los métodos y procesos utilizados en la
27041 A
métodos de investigación de los incidentes de seguridad de información
investigación de son aptos para el propósito
incidentes
Directrices para el
Ofrece orientación sobre el proceso de análisis e
análisis y la
27042 interpretación de las pruebas digitales, que por supuesto es A
interpretación de la
sólo una parte del proceso de análisis forense.
evidencia digital