ISO 27000 & ISO 38500

Enviado por hellpawn • 27 de Marzo de 2014 • 686 Palabras (3 Páginas) • 408 Visitas

Página 1 de 3

SERIE 27000

Para cualquier ámbito de desarrollo en empresas, organizaciones en el mercado es muy importante su información ya que es aquel activo que fundamenta su éxito y continuidad en el mismo mercado, el aseguramiento de la información y de los sistemas que la procesas pasa a un primer nivel de importancia para el organismo en que se tratan.

ISO/IEC 27000 llega como herramienta efectiva para la gestión de la seguridad de la información, ISO/IEC 27000 realiza estas tareas de forma metódica, documentada y toma como base objetivos claros de seguridad y una evaluación de los riesgos a los que está sujeta la información de la organización.

Dentro de la norma se ubican diversos estándares desarrollados de igual manera por ISO lo cual fortalece aún más las áreas comprendidas para su gestión tanto para empresas públicas o privadas, grandes y pequeñas.

Dicha norma fue creada desde el siglo pasado con otros nombres y no fue sino hasta 2005 cuando se publica bajo el nombre ISO 27000.

De ella se desprenden otras extensiones de la norma 27001 (Serie 27000), en ella los rangos de numeración reservados por ISO van de 27000 a 27019 y de 27030 a 27044.

La serie está conformada por las siguientes:

ISO 27001: Publicada el 15 de Octubre de 2005, ésta es la norma principal de la serie y contiene requisitos del sistema de gestión de seguridad de la información.

ISO 27002: Publicada el 1 de julio de 2007, describe los objetivos de control y controles recomendables en cuanto a seguridad de la información.

ISO 27003: Mayo 2009, consiste en una guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases.

ISO 27004: Noviembre 2008, especifica las métricas y las técnicas de media aplicables para determinar la eficacia de un SGSI y de los controles relacionados.

ISO 27005: Junio 2008, Establece las directrices para la gestión del riesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC 27001 y está diseñada para ayudar a la aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos.

ISO 27006: Febrero 2007, especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad para la información.

ISO 27007: Mayo 2010, consiste en una guía de auditoría de un SGSI.

ISO 27011: 2008, consiste en una guía de gestión de seguridad de la información específica para telecomunicaciones, elaborada conjuntamente con la ITU.

ISO 27031: Mayo 2010, es una guía de continuidad de negocio en cuanto a tecnologías de la información

...

Descargar como (para miembros actualizados) txt (4.6 Kb)

Leer 2 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

OCTAVE VRS CRAMM APOYO ISO 270001
CRAMM VS OCTAVE CONTENIDO INTRODUCCIÓN 1. DESCRIPCIÓN METODOLOGÍAS 2. CUADRO COMPARATIVO 3. VENTAJAS Y DESVENTAJAS CONCLUSIONES BIBLIOGRAFIA INTRODUCCIÓN Las organizaciones dependen de los sistemas (Sofware),

7 Páginas • 3367 Visualizaciones
Requisitos De Manejo De ISO 9001
1. MÓDULO DE FORMACIÓN: “ FUNDAMENTACION DE UN SISTEMA DE GESTION DE CALIDAD” 2. UNIDAD DE APRENDIZAJE-SEMANA 1: Introducción a los sistemas de Gestión de

4 Páginas • 1853 Visualizaciones
Norma Iso-2859 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS
NORMA TÉCNICA COLOMBIANA 2859-3 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS. PROCEDIMIENTOS DE MUESTREO INTERMITENTES OBJETO Esta norma establece los procedimientos genéricos del muestreo Intermitente

23 Páginas • 3632 Visualizaciones
ISO 9001:2008 Gestión De Calidad
Taller Semana 4. Calidad Enfocada al Cliente CASO DE ESTUDIO-GRUPAL: “Medición de la Satisfacción del Cliente Externo” DATOS GENERALES Programa Programa Sistemas de Gestión de

2 Páginas • 2744 Visualizaciones
Las Normas ISO 9000
CAPITULO I GENERALIDADES 1.1. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben

10 Páginas • 2244 Visualizaciones
ISO 9000:2008
0. INTRODUCCIÓN Objetivos del sistema de gestión de la calidad Identificar y satisfacer las necesidades y expectativas de los interesados para lograr una ventaja competitiva.

11 Páginas • 1091 Visualizaciones
Norma Iso 9001 Para La Calidad Del Software
NORMA ISO 9001 PARA LA CALIDAD DEL SOFTWARE La calidad del software la obtención de un software con calidad implica la utilización de metodologías o

11 Páginas • 1843 Visualizaciones
Normas ISO
... lenguaje común, que facilita el entendimiento entre productores y consumidores, la selección de materiales, procesos o productos, etc. La finalidad principal de las normas

2 Páginas • 1327 Visualizaciones
CALIDAD EN EL TRABAJO NORMAS ISO
INDICE INTRODUCCIÓN 1. DEFINICIÓN DE NORMAS ISO 2. OBJETIVOS DE LAS NORMAS ISO 3. EVOLUCIÓN Y CLASIFICACIÓN DE LAS NORMAS ISO 4. LAS NORMAS ISO

14 Páginas • 1254 Visualizaciones
Norma Iso 9001:2008
2.2.2. La actual Norma ISO 9001:2008 Sistemas de gestión de la calidad - Requisitos. Esta norma identifica los requisitos para un sistema de Gestión de

2 Páginas • 6969 Visualizaciones