Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Actividad 2

    Cargado por

    Alex Vale
    4 vistas1 página
    La norma ISO 27002 describe objetivos de control y controles recomendados para la seguridad de la información, agrupados en 11 dominios. Se basa en la norma BS 7799-1 y fue renombrada como ISO 27002. La serie ISO 27000 incluye estándares como ISO 27001, que evalúa el riesgo e implementa controles para proteger la confidencialidad, integridad y disponibilidad de la información, e ISO 27002, que describe objetivos y controles de seguridad de la información. ISO 20000 se enfoca en la gestión de problemas de TI mediante

    Descripción original:

    Título original

    actividad 2

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    La norma ISO 27002 describe objetivos de control y controles recomendados para la seguridad de la información, agrupados en 11 dominios. Se basa en la norma BS 7799-1 y fue renombrada como ISO 27002. La serie ISO 27000 incluye estándares como ISO 27001, que evalúa el riesgo e implementa controles para proteger la confidencialidad, integridad y disponibilidad de la información, e ISO 27002, que describe objetivos y controles de seguridad de la información. ISO 20000 se enfoca en la gestión de problemas de TI mediante

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas1 página

    Actividad 2

    Cargado por

    Alex Vale
    La norma ISO 27002 describe objetivos de control y controles recomendados para la seguridad de la información, agrupados en 11 dominios. Se basa en la norma BS 7799-1 y fue renombrada como ISO 27002. La serie ISO 27000 incluye estándares como ISO 27001, que evalúa el riesgo e implementa controles para proteger la confidencialidad, integridad y disponibilidad de la información, e ISO 27002, que describe objetivos y controles de seguridad de la información. ISO 20000 se enfoca en la gestión de problemas de TI mediante

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    1.

    Es un código de prácticas o de orientación o documento de referencia que se basa en las


    mejores prácticas de seguridad.

    R=BS 1779

    2. En qué se basa el BS 17799.

    R=se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y


    controles de 134 no se utiliza para la evaluación y el registro de esta tarde fue rebautizado
    con la norma ISO 27002OBJETIVO.

    3. Menciona el objetivo de la norma ISO 27 00 2.

    R= Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios. Como se


    ha mencionado en su apartado correspondiente, la norma ISO27001 contiene un anexo que
    resume los controles de ISO 27002:2005.

    4. En qué consiste la serie ISO 27000?

    R=consiste en La aplicación de cualquier estándar necesita de un vocabulario claramente


    definido, que evite distintas interpretaciones de conceptos técnicos y de gestión

    5. En qué consiste la serie ISO 27 001, ISO 27002 y ISO 20000.

    27001

    R= evaluar su riesgo e implementar controles apropiados para preservar la


    confidencialidad, la integridad y la disponibilidad del valor de la información.

    27002

    R=consiste en que describe los objetivos de control y controles recomendables en cuanto a


    seguridad de la información.

    20000

    R=consiste en que se concentra en la gestión de problemas de tecnología de la información


    mediante el uso de un planteamiento de servicio de asistencia - los problemas se clasifican,
    lo que ayuda a identificar problemas continuados o interrelaciones.

    También podría gustarte