ISO270002

Enviado por 2081 • 5 de Abril de 2015 • 1.060 Palabras (5 Páginas) • 286 Visitas

Página 1 de 5

ISO 27000

La ISO 27000 es la norma que explica cómo implantar un Sistema de Gestión de Seguridad de la Información en una empresa. La implantación de una ISO 27000 en una organización permite proteger la información de ésta de la forma más fiable posible. Se persiguen 3 objetivos:

1. Preservar la confidencialidad de los datos de la empresa

2. Conservar la integridad de estos datos

3. Hacer que la información protegida se encuentre disponible

Una empresa que tiene implantada la ISO 27000 garantiza, tanto de manera interna como al resto de las empresas, que los riesgos de la seguridad de la información son controlados por la organización de una forma eficiente.

El estándar ISO 27000 es totalmente compatible con otras normas de sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001, …) y puede ser implantado de forma integrada con estas.

¿A qué tipo de empresas se recomienda la ISO 27000?

Aunque la ISO 27000 puede ser implantada en cualquier tipo de organización pública o privada, es especialmente recomendada para aquellas empresas que, debido al tipo de información con la que trabajan (médica, financiera, sanitaria, laboral, software, asegurados, …), desean garantizar la preservación y protección de sus datos.

ISO 27002

La norma ISO 27002 fue publicada originalmente como un cambio de nombre de la norma ISO 17799 vigente, un código de prácticas para la seguridad de la información. Básicamente describe cientos de posibles controles y mecanismos de control, que pueden ser implementadas, en teoría, con sujeción a la orientación proporcionada en la norma ISO 27001.

Las "directrices establecidas ya los principios generales para iniciar, implementar, mantener y mejorar la gestión de seguridad de la información dentro de una organización" estándar. Los controles reales mencionadas en la norma están destinadas a atender las necesidades específicas identificadas a través de una evaluación formal de riesgos. La norma también tiene por objeto proporcionar una guía para el desarrollo de las "normas de seguridad de la organización y las prácticas eficaces de gestión de la seguridad y para ayudar a construir la confianza en las actividades interinstitucionales".

La base de la norma fue originalmente un documento publicado por el gobierno del Reino Unido, que se convirtió en un estándar "adecuado" en 1995, cuando fue re-publicado por BSI como BS7799. En 2000 se volvió a re-publicado, esta vez por la ISO, como ISO 17799. Una nueva versión de este apareció en 2005, junto con una nueva publicación, la norma ISO 27001. Estos dos documentos están destinados a ser utilizados en conjunto, con uno complementando el otra.

En 2013 se publicó la versión actual. ISO 27002: 2013 contiene 114 controles, en comparación con el 133 documentado dentro de la versión 2005. Sin embargo, para granularidad adicional, éstos se presentan en catorce secciones, en lugar de los once inicial.

Por último, cabe señalar que en los últimos años se han desarrollado una serie de versiones específicas de la industria de la norma ISO 27002, o se encuentran en fase de desarrollo, (por ejemplo: sector de la salud, manufactura, etc.).

La norma ISO 27002 fue publicada originalmente como un cambio de nombre

...

Descargar como (para miembros actualizados) txt (6.7 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

OCTAVE VRS CRAMM APOYO ISO 270001
CRAMM VS OCTAVE CONTENIDO INTRODUCCIÓN 1. DESCRIPCIÓN METODOLOGÍAS 2. CUADRO COMPARATIVO 3. VENTAJAS Y DESVENTAJAS CONCLUSIONES BIBLIOGRAFIA INTRODUCCIÓN Las organizaciones dependen de los sistemas (Sofware),

7 Páginas • 3367 Visualizaciones
Requisitos De Manejo De ISO 9001
1. MÓDULO DE FORMACIÓN: “ FUNDAMENTACION DE UN SISTEMA DE GESTION DE CALIDAD” 2. UNIDAD DE APRENDIZAJE-SEMANA 1: Introducción a los sistemas de Gestión de

4 Páginas • 1853 Visualizaciones
Norma Iso-2859 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS
NORMA TÉCNICA COLOMBIANA 2859-3 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS. PROCEDIMIENTOS DE MUESTREO INTERMITENTES OBJETO Esta norma establece los procedimientos genéricos del muestreo Intermitente

23 Páginas • 3632 Visualizaciones
ISO 9001:2008 Gestión De Calidad
Taller Semana 4. Calidad Enfocada al Cliente CASO DE ESTUDIO-GRUPAL: “Medición de la Satisfacción del Cliente Externo” DATOS GENERALES Programa Programa Sistemas de Gestión de

2 Páginas • 2744 Visualizaciones
Las Normas ISO 9000
CAPITULO I GENERALIDADES 1.1. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben

10 Páginas • 2244 Visualizaciones
ISO 9000:2008
0. INTRODUCCIÓN Objetivos del sistema de gestión de la calidad Identificar y satisfacer las necesidades y expectativas de los interesados para lograr una ventaja competitiva.

11 Páginas • 1091 Visualizaciones
Norma Iso 9001 Para La Calidad Del Software
NORMA ISO 9001 PARA LA CALIDAD DEL SOFTWARE La calidad del software la obtención de un software con calidad implica la utilización de metodologías o

11 Páginas • 1843 Visualizaciones
Normas ISO
... lenguaje común, que facilita el entendimiento entre productores y consumidores, la selección de materiales, procesos o productos, etc. La finalidad principal de las normas

2 Páginas • 1327 Visualizaciones
CALIDAD EN EL TRABAJO NORMAS ISO
INDICE INTRODUCCIÓN 1. DEFINICIÓN DE NORMAS ISO 2. OBJETIVOS DE LAS NORMAS ISO 3. EVOLUCIÓN Y CLASIFICACIÓN DE LAS NORMAS ISO 4. LAS NORMAS ISO

14 Páginas • 1254 Visualizaciones
Norma Iso 9001:2008
2.2.2. La actual Norma ISO 9001:2008 Sistemas de gestión de la calidad - Requisitos. Esta norma identifica los requisitos para un sistema de Gestión de

2 Páginas • 6969 Visualizaciones