NOMBRE: KOBE BRYAN GONZALES BALDERRAMA

CARRERA: ING. DE SISTEMAS

SEMESTRE: 6TO SEMESTRE
GESTIÓN: II - 2023

SANTA CRUZ – BOLIVIA

 ISO 27003

¿Qué es?
ISO 27003 es un estándar internacional que constituye una guía para la
implantación de un SGSI. focaliza su atención en los aspectos
requeridos para un diseño exitoso y una buena implementación del
Sistema de Gestión de Seguridad de la Información.

Objetivo
Su objetivo principal es proporcionar orientación detallada y práctica
para la implementación efectiva de un Sistema de Gestión de Seguridad
de la Información (SGSI) basado en los requisitos establecidos en ISO
27001.

INCLUYE
La norma ISO 27003 incluye orientación detallada sobre los siguientes
aspectos:
 Planificación del SGSI
 Implementación del SGSI
 Operación y mantenimiento del SGSI
 Monitoreo, evaluación, revisión y mejora del SGSI

¿A quién aplica?
La norma ISO 27003 se aplica a cualquier tipo de organización,
independientemente de su tamaño, sector o ubicación geográfica, que
desee establecer un SGSI conforme a los requisitos de ISO 27001.
Puede ser utilizada por organizaciones tanto del sector público como
del sector privado.

Estructura
ISO 27003 sigue la misma estructura básica de alto nivel (HLS) que
otras normas de gestión, como ISO 27001 e ISO 9001. Esto facilita la
integración y alineación de los sistemas de gestión de diferentes
disciplinas en una organización.

Ejemplo
En una organización que maneja información sensible o crítica, como
datos financieros, información personal de clientes o secretos
comerciales, al seguir las directrices de la ISO/IEC 27003, la
organización desarrollaría e implementaría un SGSI que aborde los
riesgos de seguridad de la información, establezca controles
adecuados, realice evaluaciones de riesgos y asegure la mejora
continua del sistema.