Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Marcos de Trabajo de Evaluación de Controles de Seguridad

    Cargado por

    JhonnySanchez
    92 vistas5 páginas
    Marcos de trabajo de evaluación de controles de seguridad

    Título original

    Marcos de trabajo de evaluación de controles de seguridad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLSX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Marcos de trabajo de evaluación de controles de seguridad

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    92 vistas5 páginas

    Marcos de Trabajo de Evaluación de Controles de Seguridad

    Cargado por

    JhonnySanchez
    Marcos de trabajo de evaluación de controles de seguridad

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    ISO 27001

    ISO(Organización Internacional de
    Institución Normalización) y Comisión Electrotécnica
    Internacional (IEC)
    ISO / IEC 27001 para un sistema de gestión
    Enfoque
    de seguridad de la información
    Origen BS 7799, septiembre de 1993

    Versiones anteriores BS 7799/ ISO 17799/ ISO 27001: 2005

    Versión actual ISO 27001: 2013


    País de origen Britania(Reino Unido)
    Procesos PHVA: Planificar → Establecer objetivos,
    recursos, requisitos del cliente y
    accionistas, política organizativa e identiicar
    riesgos y oportunidades.
    Hacer → Implantar lo planificado
    Verificar → Controlar y medir los procesos
    para establecer el rendimiento de la
    política, objetivos, requisitos y actividades
    planificadas e informar de los resultados.
    Actuar →Tomar acciones para mejorar el
    rendimiento, en la medida de los necesario

    Clasificación 10 cláusulas y 29 requisitos

    Alcance 27001:Esta Norma Internacional especifica


    los requisitos para establecer, implementar,
    mantener y mejorar continuamente un
    sistema de gestión de seguridad de la
    información dentro del contexto de la
    organización.
    Se aplica a La ISO 27001 está diseñada para ser
    aplicable a cualquier tipo de organización.
    Independientemente del tamaño, la
    complejidad, el sector industrial, el
    propósito o la madurez, su organización
    puede implementar y mantener un SGSI
    que cumpla con la ISO 27001.

    Referencias:Referencias
    ISO. (2013). Obtenido de ISO / IEC 27001: 2013: https://www.iso.org/obp/ui/#iso:std:iso-iec:27001:ed-2:v1:en
    ISO. (2013). Obtenido de ISO/IEC 27002:2013: https://www.iso.org/obp/ui/es/#iso:std:iso-iec:27002:ed-2:v1:en
    NIST. (Septiembre de 2020). Obtenido de Security and Privacy Controls for Information Systems and Organization
    53/rev-5/final
    ISO 27002 SP 800-53 v5
    ISO(Organización Internacional de
    Normalización) y Comisión Electrotécnica NIST(Instituto Nacional de Estándares y
    Tecnología) EE.UU
    Internacional (IEC)
    ISO / IEC 27002 proporciona el marco de Controles de seguridad y privacidad para
    control de seguridad. organizaciones y sistemas de información
    BS 7799, septiembre de 1993 SP 800-53, febrero de 2005
    SP 800-53/SP 800-53.Rev2/SP 800-
    BS 7799/ ISO 17799/ ISO 27002: 2005
    53.Rev3/SP 800-53.Rev4
    ISO 27002: 2013 NIST SP 800-53 Rev.5 septiembre de 2020
    Britania(Reino Unido) EE.UU
    Esta Norma Internacional está diseñada El proceso de selección de control puede
    para que las organizaciones la utilicen como ser parte de un proceso de gestión de
    referencia para seleccionar controles riesgos de toda la organización, un proceso
    dentro del proceso de implementación de de ingeniería de sistemas [SP 800-160-1], el
    un Sistema de Gestión de Seguridad de la Marco de gestión de riesgos [SP 800-37], el
    Información (SGSI) basado en ISO / IEC Marco de seguridad cibernética [NIST CSF],
    27001 o el marco de privacidad [NIST PF].

    14 áreas, 35 categorías de seguridad y 114 20 familias de control, 322 controles de


    seguridad y privacidad y 867 mejoras de
    controles
    control
    27002: Esta Norma Internacional Proteger las operaciones y los activos de la
    proporciona directrices para los estándares organización, las personas, otras
    de seguridad de la información de la organizaciones y la Nación de un conjunto
    organización y las prácticas de gestión de la diverso de amenazas y riesgos, incluidos
    seguridad de la información, incluida la ataques hostiles, errores humanos,
    selección, implementación y gestión de desastres naturales, fallas, entidades de
    controles, teniendo en cuenta el entorno o inteligencia extranjeras y riesgos de
    los entornos de riesgo de seguridad de la privacidad.
    información de la organización.
    Esta Norma Internacional está diseñada Esta publicación establece controles para
    para ser utilizada por organizaciones que sistemas y organizaciones. Los controles se
    tengan la intención de: a) seleccionar pueden implementar dentro de cualquier
    controles dentro del proceso de organización o sistema que procese,
    implementación de un Sistema de Gestión almacene o transmita información.
    de Seguridad de la Información basado en
    ISO / IEC 27001; [10]
    b) implementar controles de seguridad de
    la información comúnmente aceptados;
    c) desarrollar sus propias pautas de gestión
    de seguridad de la información.

    obp/ui/#iso:std:iso-iec:27001:ed-2:v1:en
    bp/ui/es/#iso:std:iso-iec:27002:ed-2:v1:en
    s for Information Systems and Organizations: https://csrc.nist.gov/publications/detail/sp/800-

    También podría gustarte