Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO27000
ISO27000
ISO
ISO 27000
Integrantes:
Eduardo
Snchez
Jabes Fuentes
Carlos Garate
Fernando Cruces
INTRODUCCION
La Informacin es un activo fundamental para toda
organizacin , por tanto la seguridad de la misma y su calidad
es de vital importancia.
El manejo adecuado de esta informacin y la calidad del
software deben seguir una serie de parmetros que se deben
llevar en forma metdica y documentada
ISO 27001
Sistema de Gestin de Seguridad de la Informacin (SGSI)
LA SERIE 27000
ISO/IEC 27000, es un conjunto de estndares desarrollados para
proporcionar un marco de gestion de la seguridad de la informacin y que
se puede implementar en cualquier empresa, ya sea pequea, mediana o
grande.
ISO 27001
Es la norma principal de la serie y contiene los requisitos del sistema de
gestin de seguridad de la informacin.
Este estndar internacional ha sido preparado para proporcionar un modelo
para establecer, implementar, operar, monitorear, revisar, mantener y
mejorar un Sistema de Gestin de Seguridad de la Informacin (SGSI).
Este estndar promueve la adopcin de un enfoque del proceso para
establecer, implementar, operar, monitorear, revisar, mantener y mejorar el
SGSI de una organizacin.
ISO 27002
Es una gua de buenas prcticas
que describe los objetivos de
control y controles recomendables
en cuanto a seguridad de la
informacin. Contiene 39 objetivos
de control y 133 controles,
agrupados en 11 dominios.
ISO 27003
ISO 27004
LA SERIE 27005
Establece las directrices para la gestin del riesgo
en la seguridad de la informacin.
Est diseada para ayudar a la aplicacin
satisfactoria de la seguridad de la
informacin
basada en un enfoque de gestin de riesgos, es
aplicable a todo tipo de organizaciones que tienen la
intencin de gestionar los riesgos que puedan
comprometer la organizacin de la seguridad de la
informacin .
LA SERIE 27006
Especifica los requisitos para la acreditacin de
entidades de auditora y certificacin de sistemas
de gestin de seguridad de la informacin. Es decir,
ayuda a interpretar los criterios de acreditacin de
ISO/IEC 17021 cuando se aplican a entidades de
certificacin de ISO 27001, pero no es una norma
de acreditacin por s misma.
LA SERIE 27011
Es
LA SERIE 27799
Es un estndar de gestin de seguridad de la
informacin en el sector sanitario aplicando ISO 17799
(actual ISO 27002)
Especifica un conjunto detallado de controles y
directrices de buenas prcticas para la gestin de la
salud y la seguridad de la informacin por
organizaciones sanitarias y otros custodios de la
informacin sanitaria en base a garantizar un mnimo
nivel necesario de seguridad apropiado para la
organizacin y circunstancias que van a mantener la
confidencialidad, integridad y disponibilidad de
informacin personal de salud.
BENEFICIOS
*La certificacin de un estndar internacional.
*Focaliza el gasto en seguridad de la informacin donde produce mayor
ventaja.
*Enfoque coherente y estructurado.
*Ventajas de Marketing.
*Ventajas de negocios.
*Reduce la probabilidad y el impacto de los incidentes.
*Reduce los riesgos en la seguridad de la informacin.
CERTIFICADOS ISO
POR VUESTRA
ATENCION
GRACIAS