Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CLASE 8
ISO 27000
Es una familia de estndares internacionales para Sistemas de Gestin de la Seguridad de la Informacin (SGSI) que proporcionan un marco de gestin de la seguridad de la informacin.
ISO 27000
Esta norma contiene trminos y definiciones que se emplean en toda la serie 27000. La aplicacin de cualquier estndar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos tcnicos y de gestin.
ISO 27000
Es la norma principal de la serie y contiene los requisitos del sistema de gestin de seguridad de la informacin. Este estndar internacional ha sido preparado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestin de Seguridad de la Informacin (SGSI). Este estndar promueve la adopcin de un enfoque del proceso para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el SGSI de una organizacin.
Este estndar adopta el modelo de proceso Planearhacer-chequear-actuar (PDCA), el cual se puede aplicar a todos los procesos SGSI.
PDCA
ISO 27001
Define cmo organizar la seguridad de la informacin en cualquier tipo de organizacin, con o sin fines de lucro, privada o pblica, pequea o grande. Es posible afirmar que esta norma constituye la base para la gestin de la seguridad de la informacin.
PRINCIPALES CLAVES PARA IMPLANTAR LA ISO 27001 Identificar los objetivos de negocio Seleccionar un alcance adecuado
ISO 27002
LA DOCUMENTACIN QUE SE GENERA CON LA IMPLANTACIN DEL SGSI SE ESTRUCTURAR DE LA SIGUIENTE FORMA
ISO 27003
Es una gua de implementacin de SGSI e informacin acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases.
El empleo de este estndar permitir a las organizaciones dar respuesta a los interrogantes de cun efectivo y eficiente es el SGSI y qu niveles de implementacin y madurez han sido alcanzados. Estas mediciones permitirn comparar los logros obtenidos en seguridad de la informacin sobre perodos de tiempo en reas de negocio similares de la organizacin y como parte de continuas mejoras
ISO 27004
ISO 27005
LAS FASES DE LA ISO 27005 ISO/IEC 27005:2008 es aplicable a todos los tipos de organizaciones (p.ej. sociedades mercantiles, administraciones pblicas, organizaciones no lucrativas) que tengan la intencin de manejar los riesgos que podran comprometer la seguridad de la informacin de la organizacin.
Especifica los requisitos para la acreditacin de entidades de auditora y certificacin de sistemas de gestin de seguridad de la informacin. Es decir, ayuda a interpretar los criterios de acreditacin de ISO/IEC 17021 cuando se aplican a entidades de certificacin de ISO 27001, pero no es una norma de acreditacin por s misma.
FIN