0 calificaciones0% encontró este documento útil (0 votos)
4 vistas1 página
La norma ISO 27002 describe objetivos de control y controles recomendados para la seguridad de la información, agrupados en 11 dominios. Se basa en la norma BS 7799-1 y fue renombrada como ISO 27002. La serie ISO 27000 incluye estándares como ISO 27001, que evalúa el riesgo e implementa controles para proteger la confidencialidad, integridad y disponibilidad de la información, e ISO 27002, que describe objetivos y controles de seguridad de la información. ISO 20000 se enfoca en la gestión de problemas de TI mediante
La norma ISO 27002 describe objetivos de control y controles recomendados para la seguridad de la información, agrupados en 11 dominios. Se basa en la norma BS 7799-1 y fue renombrada como ISO 27002. La serie ISO 27000 incluye estándares como ISO 27001, que evalúa el riesgo e implementa controles para proteger la confidencialidad, integridad y disponibilidad de la información, e ISO 27002, que describe objetivos y controles de seguridad de la información. ISO 20000 se enfoca en la gestión de problemas de TI mediante
La norma ISO 27002 describe objetivos de control y controles recomendados para la seguridad de la información, agrupados en 11 dominios. Se basa en la norma BS 7799-1 y fue renombrada como ISO 27002. La serie ISO 27000 incluye estándares como ISO 27001, que evalúa el riesgo e implementa controles para proteger la confidencialidad, integridad y disponibilidad de la información, e ISO 27002, que describe objetivos y controles de seguridad de la información. ISO 20000 se enfoca en la gestión de problemas de TI mediante
Es un código de prácticas o de orientación o documento de referencia que se basa en las
mejores prácticas de seguridad.
R=BS 1779
2. En qué se basa el BS 17799.
R=se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y
controles de 134 no se utiliza para la evaluación y el registro de esta tarde fue rebautizado con la norma ISO 27002OBJETIVO.
3. Menciona el objetivo de la norma ISO 27 00 2.
R= Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios. Como se
ha mencionado en su apartado correspondiente, la norma ISO27001 contiene un anexo que resume los controles de ISO 27002:2005.
4. En qué consiste la serie ISO 27000?
R=consiste en La aplicación de cualquier estándar necesita de un vocabulario claramente
definido, que evite distintas interpretaciones de conceptos técnicos y de gestión
5. En qué consiste la serie ISO 27 001, ISO 27002 y ISO 20000.
27001
R= evaluar su riesgo e implementar controles apropiados para preservar la
confidencialidad, la integridad y la disponibilidad del valor de la información.
27002
R=consiste en que describe los objetivos de control y controles recomendables en cuanto a
seguridad de la información.
20000
R=consiste en que se concentra en la gestión de problemas de tecnología de la información
mediante el uso de un planteamiento de servicio de asistencia - los problemas se clasifican, lo que ayuda a identificar problemas continuados o interrelaciones.