Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La norma ISO/IEC 17799 persigue que se proporcione una base comu´n con la que poder
llevar a cabo normas de seguridad dentro de las empresas y convertirse en una pr´actica
eficaz de gestio´n de la seguridad.
La norma t´ecnica peruana ISO/IEC 17799 es una gu´ıa pra´ctica que desarrolla los est
´andares organizacionales de la seguridad y genera pr´acticas efectivas durante la gestio
´n de la Seguridad de la Informaci´on. Adema´s, incrementa la confianza a la hora de
establecer relaciones entre diferentes organizaciones. Todas las recomendaciones que
genera esta norma tienen que ser utilizadas de acuerdo con la legislaci´on aplicable a
esta materia.
2
REVISION NORMAS NTP-ISO/IEC 17799, SERIE 27000
3. Anexo
3.1. ISO/IEC 27007
El esta´ndar se public´o por primera vez en 2011 y en el 2017 se publico´ una
segunda edicio´n. En enero de 2020 se publico´ una tercera edicio´n que rea-linea
el esta´ndar con ISO 19011: 2018 .
Proporciona una gu´ıa para los organismos de certificaci´on acreditados, auditores
internos, auditores externos / terceros y otros que auditan los SGSI segu´n ISO /
IEC 27001 ( es decir, auditan el sistema de gesti´on para verificar el cumplimiento
de la norma). ISO / IEC 27007 se basa en gran medida en ISO 19011 , el esta´ndar
para auditar sistemas de gestio´n, que proporciona orientaci´on adicional espec
´ıfica del SGSI.
4. Bibliografia
http://www.iso27000.es
International Organization for Standardization.
iso.org