Análisis de la norma ISO/IEC 27000 y su familia

ETAPA 1 Identificación series de la familia ISO 27000

[pic 1]

ANGELLA YEPEZ ORTEGA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA

2024

ETAPA 1 Identificación series de la familia ISO 27000

ANGELLA YEPEZ ORTEGA

Nombre

Director de Curso

EDUARD ANTONIO MANTILLA TORRES

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA

VALLEDUPAR

2024

CONTENIDO

                                                                                                                   pág.

INTRODUCCIÓN        4

OBJETIVOS        6

1.1        OBJETIVOS GENERAL        6

1.2        OBJETIVOS ESPECÍFICOS        6

DESARROLLO DEL TRABAJO        7

BIBLIOGRAFÍA        12

INTRODUCCIÓN

En un contexto cada vez más interconectado y digitalizado, la seguridad de la información emerge como un factor crítico para organizaciones de diversos sectores y dimensiones. La salvaguarda de datos confidenciales, la preservación de la integridad de la información y el aseguramiento de su disponibilidad se erigen como pilares esenciales en un entorno caracterizado por la constante evolución de amenazas cibernéticas.

Este documento aborda los principios, prácticas y estándares asociados con la seguridad de la información. Se exploran las normas, directrices y mejores prácticas definidas por la familia ISO 27000, las cuales proveen un sólido marco para establecer y mantener un Sistema de Gestión de Seguridad de la Información (SGSI). A lo largo del texto, se analiza la relevancia de la seguridad de la información, los retos a los que se enfrentan las organizaciones en la protección de sus activos digitales y la capacidad de las normas ISO 27000 para servir como una guía completa en la mitigación de riesgos y el fortalecimiento de la postura de seguridad.

Además, se profundiza en los conceptos fundamentales de la gestión de riesgos, la implementación de controles de seguridad y la importancia de la sensibilización y capacitación del personal en la protección de información sensible.

En síntesis, este documento busca proporcionar una visión global de la seguridad de la información y las herramientas disponibles para asistir a las organizaciones en el abordaje de los retos presentes y futuros en el ámbito de la ciberseguridad.

JUSTIFICACIÓN

La lectura sobre la norma ISO 27001 proporciona una comprensión fundamental sobre la importancia de planificar, implementar y controlar un Sistema de Gestión de Seguridad de la Información (SGSI). Se destaca la necesidad imperativa de preservar la seguridad de la información, garantizando la confidencialidad, integridad y disponibilidad de los datos de la empresa, así como de sus proveedores y clientes.

Estos principios son pilares esenciales para el mantenimiento de la confianza del cliente, el cumplimiento de regulaciones y la continuidad del negocio. La norma ISO 27001 establece un marco sólido que guía a las organizaciones en la identificación de riesgos, la implementación de controles de seguridad y la mejora continua de sus sistemas de gestión de la seguridad de la información.

Al adquirir conocimientos previos sobre la norma ISO 27001, se fortalece la capacidad de las organizaciones para abordar los desafíos actuales y futuros en materia de seguridad de la información, asegurando la protección adecuada de los activos digitales y el cumplimiento de los objetivos de seguridad.

OBJETIVOS

1. OBJETIVOS GENERAL

Conducir un análisis exhaustivo de la norma ISO/IEC 27000, centrándose en la identificación de sus características, detalles relevantes y su aplicabilidad en el ámbito de la seguridad de la información.

1. OBJETIVOS ESPECÍFICOS

• Elaborar una infografía que visualice de manera clara y concisa la estructura completa de la norma ISO/IEC 27000 y sus series asociadas.

• Realizar un estudio de caso detallado para identificar y evaluar la aplicabilidad práctica de las normas ISO 27001 e ISO 27002 en un contexto específico.

• Analizar y destacar los elementos clave de la norma ISO/IEC 27000 que influyen en la gestión de la seguridad de la información.

DESARROLLO DEL TRABAJO

1. Infografía en donde identifique las series de la familia ISO 27000.[pic 2]

[pic 3]

Link de la infografía:  

1. Revisión y justificación de las series ISO 27001 e ISO 27002 y otras de la familia ISO 27000 que sean necesarias para dar solución al problema propuesto.

En el caso de estudio de TechConsult, la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) para proteger la información sensible y crítica de la empresa es fundamental. En este contexto, las series ISO 27001 e ISO 27002 son esenciales y necesarias por las siguientes razones:

...