Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fuente: http://www.unit.org.uy/normalizacion/sistema/27000/
Antecedentes – la Seguridad de la
Información
El corazón
de la serie
27000:
27002 y
27001
Fuente: http://www.unit.org.uy/normalizacion/sistema/27000/
Antecedentes – la Seguridad de la
Información
Fuente: http://www.unit.org.uy/normalizacion/sistema/27000/
Antecedentes – la auditoría de la
Seguridad de la Información
Foco en:
auditoría de un sistema de gestión de
seguridad de la información (SGSI)
Establecer objetivos
Alcance
Establecer el programa Riesgos! identificarlos, evaluarlos
Procedimientos a realizar
Recursos necesarios
Inicio, Preparación y Realización
Implementación de actividades de auditoría,
informe, fin de la auditoría
Seguimiento
Revisión y mejora
ISO/IEC 17021 ISO/IEC 27006
ISO 19011:
Directrices para la auditoría de un sistema
de gestión
ISO/IEC 27007
6.4.3.1 IS 6.4.3 Realización de la • SGSI
revisión de la documentación • requisitos
durante la auditoría • documentos
Los auditores deberían verificar que
los documentos requeridos por la
Norma ISO/IEC 27001 existen y se
encuentran en conformidad con sus
requisitos….
ISO/IEC TR 27008
Foco en:
verificación de los controles de seguridad de
la información - implementación y
operación
Dirigida principalmente a auditores de
seguridad de la información que necesitan
verificar el cumplimiento técnico de los
controles comparados con ISO/IEC 27002 u
otros estándares utilizados por la
organización
ISO/IEC TR 27008 - Utilidad
¡Cuidado!
– Tener en cuenta los requisitos específicos del
SGSI de la organización
Guía práctica para la verificación del
cumplimiento técnico ISO/IEC TR 27008
Control técnico
Norma de implementación de seguridad