Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Práctica 3 - Normas ISO - IEC 27000

    Cargado por

    Demon fire
    16 vistas4 páginas
    Este documento resume varias normas ISO relacionadas con la seguridad informática. Describe el año de publicación, estructura, campo de aplicación, industrias al alcance e información clave de ISO/IEC 27001, ISO/IEC 27002, ISO 22301, ISO/IEC 27035, ISO 19011 e ISO/IEC 27005. El propósito principal de estas normas es establecer los requisitos y directrices para la implementación de sistemas de gestión de seguridad de la información, gestión de riesgos, continuidad del negocio, gest

    Descripción original:

    Título original

    Práctica 3- Normas ISO_IEC 27000

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento resume varias normas ISO relacionadas con la seguridad informática. Describe el año de publicación, estructura, campo de aplicación, industrias al alcance e información clave de ISO/IEC 27001, ISO/IEC 27002, ISO 22301, ISO/IEC 27035, ISO 19011 e ISO/IEC 27005. El propósito principal de estas normas es establecer los requisitos y directrices para la implementación de sistemas de gestión de seguridad de la información, gestión de riesgos, continuidad del negocio, gest

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    16 vistas4 páginas

    Práctica 3 - Normas ISO - IEC 27000

    Cargado por

    Demon fire
    Este documento resume varias normas ISO relacionadas con la seguridad informática. Describe el año de publicación, estructura, campo de aplicación, industrias al alcance e información clave de ISO/IEC 27001, ISO/IEC 27002, ISO 22301, ISO/IEC 27035, ISO 19011 e ISO/IEC 27005. El propósito principal de estas normas es establecer los requisitos y directrices para la implementación de sistemas de gestión de seguridad de la información, gestión de riesgos, continuidad del negocio, gest

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Asignatura:

    Desarrollo de Políticas y Procedimientos de Seguridad

    Profesor:

    María Pineda

    Estudiante:

    Joan Cruz

    Matricula:

    2022-1955

    Fecha de entrega:
    18/02/2024
    Investigar todas las normas ISO relacionadas con la seguridad informática, incluida
    la gestión de incidentes, auditorías y continuidad del negocio, especificar el año de
    publicación o de creación, estructura, campo de aplicación, industrias al alcance
    de la norma, propósito y elementos relacionados:

    Normas ISO:
    • ISO/IEC 27001
    ▪ Año de publicación: 2013
    ▪ Estructura: 10 cláusulas, con requisitos para un Sistema de Gestión de
    Seguridad de la Información (SGSI)
    ▪ Campo de aplicación: Cualquier organización, independientemente de
    su tamaño o sector
    ▪ Industrias al alcance: Todas las industrias
    ▪ Elementos relacionados: Política de seguridad de la información,
    análisis de riesgos, controles de seguridad, gestión de incidentes,
    auditorías internas, etc.

    • ISO/IEC 27002
    ▪ Año de publicación: 2022
    ▪ Estructura: Catálogo de controles de seguridad de la información,
    divididos en 4 dominios y 14 categorías
    ▪ Campo de aplicación: Cualquier organización que desee implementar
    controles de seguridad de la información
    ▪ Industrias al alcance: Todas las industrias
    ▪ Elementos relacionados: Controles de seguridad como gestión de
    accesos, seguridad del software, seguridad de las comunicaciones, etc.

    • ISO 22301
    ▪ Año de publicación: 2022
    ▪ Estructura: Catálogo de controles de seguridad de la información,
    divididos en 4 dominios y 14 categorías
    ▪ Campo de aplicación: Cualquier organización que desee implementar
    controles de seguridad de la información
    ▪ Industrias al alcance: Todas las industrias
    ▪ Elementos relacionados: Controles de seguridad como gestión de
    accesos, seguridad del software, seguridad de las comunicaciones, etc.

    • ISO/IEC 27035
    ▪ Año de publicación: 2016
    ▪ Estructura: Directrices para la gestión de incidentes de seguridad de la
    información
    ▪ Campo de aplicación: Cualquier organización que desee gestionar de
    forma eficaz los incidentes de seguridad de la información
    ▪ Industrias al alcance: Todas las industrias
    ▪ Elementos relacionados: Equipo de respuesta a incidentes, proceso de
    gestión de incidentes, herramientas de análisis forense, etc.

    • ISO 19011
    ▪ Año de publicación: 2018
    ▪ Estructura: Directrices para la auditoría de sistemas de gestión
    ▪ Campo de aplicación: Cualquier organización que desee realizar
    auditorías internas o externas de sus sistemas de gestión
    ▪ Industrias al alcance: Todas las industrias
    ▪ Elementos relacionados: Programa de auditoría, plan de auditoría,
    informe de auditoría, etc.

    • ISO/IEC 27005
    ▪ Año de publicación: 2018
    ▪ Estructura: Directrices para la gestión del riesgo de la seguridad de la
    información
    ▪ Campo de aplicación: Cualquier organización que desee gestionar el
    riesgo de la seguridad de la información
    ▪ Industrias al alcance: Todas las industrias
    ▪ Elementos relacionados: Análisis de riesgos, evaluación de riesgos,
    tratamiento de riesgos, etc.
    Propósitos de las ISO:
    ➢ ISO/IEC 27001: Es un estándar que establece las normas, requerimientos y
    procedimientos para la implementación, mantenimiento y actualización de SGSI,
    para eso se utiliza el PDCA: Plan, Do, Check, Act.

    • SGSI: Es un conjunto de políticas de administración de la información. El


    término se denomina en inglés “Information Security Management
    System” (ISMS).

    ➢ ISO/IEC 27002: Establece buenas prácticas para implementar un sistema de


    gestión de seguridad de la información. Hacerlo no solo permite proteger los
    datos de tu organización, que son el activo más importante, sino también generar
    mayor confianza entre tus clientes, proveedores y empleados.

    ➢ ISO 22301: Nos permite establecer los requisitos para un sistema de gestión de
    continuidad del negocio.

    • SGCN: Un sistema de gestión de continuidad del negocio, son un conjunto


    de normas y procedimientos que nos permite gestionar los posibles
    riesgos y amenazas que puede enfrentar un negocio y las contramedidas
    para esos riesgos.
    ➢ ISO/IEC 27035: Esta norma tiene como principal función brindarnos pautas y
    referencias a la hora de tratar, identificar e informar sobre incidentes de seguridad
    informática, usando un que consta de 5 fases, Planificar y reparar, detectar e
    informar, evaluar y decidir, responder y aprender y mejorar.

    ➢ ISO 19011: Trata sobre la auditoría de los sistemas de gestión, y abarca tanto los
    principios de auditoría como la gestión del programa, la realización de la auditoría
    y su evaluación.

    ➢ ISO/IEC 27005: Suministra las directrices para gestionar los riesgos que puede
    sufrir la información de una empresa, principalmente se apoya en el ISO/IEC
    27001, centrándose en los requisitos de seguridad de la información.

    También podría gustarte