Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Implementacion de Sgsi Iso 27001
Implementacion de Sgsi Iso 27001
DE UN SISTEMA DE GESTIÓN DE LA
SEGURIDAD DE LA INFORMACIÓN Y
CIBERSEGURIDAD BASADOS EN LA NORMA
ISO 27001 - ISO 27032
ISO es una federación internacional con sede en Ginebra
(Suiza) de los institutos de normalización de 157 países (uno
por cada país). Es una organización no gubernamental (sus
miembros no son delegados de gobiernos nacionales), ISO
desarrolla estándares requeridos por el mercado que
representen un consenso de sus miembros (previo
consenso nacional entre industrias, expertos, gobierno,
usuarios, consumidores.) acerca de productos, tecnologías,
métodos de gestión, etc.
OBJETIVO
Su propósito es desarrollar y promover Normas de uso común entre países a nivel
mundial. Este trabajo se realiza a través de ciertos comités técnicos y miles de
subcomités y equipos de trabajo.
2013
2000
1995 2002 Actualiza a ISO
BS7799 -1 en 27001:2013
BS7799-1 Conj. ISO 17799 Sin BS7799-2
de Buenas adecua a la Estructura de alto
cambios nive "Anexo SL"
Practicas. sustanciales Filosofia ISO
2006
1998 1999 2005
BSI Publica
BS7799-2 Req. Inicia la rev. de BS7799-2 -->ISO BS7799-3:2006
para un SGSI ambos 27001 Gestión de
Certificable estandares. ISO17799 --> ISO Riesgos (ISO
27002 31000)
• ISO/IEC 27000:
• ISO/IEC 27001:
• ISO/IEC 27002:
• ISO/IEC 27003:
• ISO/IEC 27004
• ISO/IEC 27005:
CERTIFICADOS POR SECTOR ISO 27001
Hasta Dic-2018
https://www.iso.org/
AMERICA LATINA - CERTIFICADOS POR SECTOR ISO 27001
Hasta Dic-2018
DATO
•
ACTIVOS TANGIBLES ACTIVOS INTANGIBLES
su política
ISO 27001 dice muy brevemente que es necesario
identificar todas las cuestiones internas y externas
que podrían influir en su sistema de gestión de
seguridad de información (SGSI)
ISO 31000
ISO 27005