Transcripción

ISO 27000

Alberga términos y definiciones utilizados en la serie 27000

ISO 27001

Detalla los requisitos en cuanto a constituir, implementar, conservar y mejorar un Sistema de

Gestión de la Seguridad de la Información (SGSI)

ISO 27002

Manual de buenas prácticas que tienen como finalidad el control y controles calificados de
seguridad en la información

ISO 27003

Manual que se centra en las características criticas inherentes en el diseño e implementación

de un SGSI

ISO 27004

Manual de desarrollo y empleo de métricas y técnicas para medir la validez de un SGSI

ISO 27005

Proporciona directrices para el gobierno del riesgo en la protección de la información.

ISO 27007

Facilita un documento para dirigir una auditoria de un SGSI

ISO 27008

Es un extracto técnico para la revisión de los nuevos controles del SGSI.

ISO 27010

Facilita una guía para gobernar la seguridad de la información cuando la entidad intercambie o
comparta información de alto valor.

NORMA TECNICA PERUANA 27001: 2014

Esta adecuada de la ISO/IEC 27001. Ha sido planeada para favorecer los requisitos constituir,
implementar, conservar y mejorar interrumpidamente un Sistema de Gestión de Seguridad de
la Información