Iso 27000

Enviado por mil89 • 24 de Septiembre de 2012 • 398 Palabras (2 Páginas) • 443 Visitas

Página 1 de 2

Resumen de ISO 27000

Realizado por: Carlos CuichánLa información es vital para el éxito y la continuidad del negocio es por eso que lasISO/IEC 27000 nacen con el propósito de proporcionar un marco de gestión de la seguridadde la información que pueda ser utilizado por cualquier tipo de organización.Desde su introducción en 1901 por el BSI (British Standars Institution) esta familia denormas ha ido evolucionando y ampliando su espectro de la siguiente manera:

ISO 27000.-

incluyen términos y definiciones que se emplean en toda la serie 27000, esgratuita.

ISO 27001:2005.-

es la norma principal de la serie y contiene los requisitos del Sistema deGestión de Seguridad de la Información (SGSI), brinda una introducción al método PDCA.El anexo informativo tiene correspondencia con los principios de buen gobierno de laOCDE y con la ISO 9001 e ISO 14001.

ISO 27002:2005

.- Es el nuevo nombre de ISO 17799:2005 y es una guía de buenas prácticas de los objetivos de control y controles en cuanto a seguridad de la información. Seestablece entre otras cosas: Políticas de Seguridad, Organización de la Seguridad de laInformación, Gestión de activos, Seguridad de los RRHH, Seguridad física y ambiental,Gestión de Comunicaciones y operaciones, Control de acceso, Adquisición, desarrollo ymantenimiento de los Sistemas de Información, Gestión de incidentes de seguridad de laInformación, Gestión de la continuidad del negocio y Cumplimiento.

ISO 27003

.- Es una guía de implementación de SGSI y contiene información acerca deluso del modelo PDCA y sus requerimientos en las diferentes fases.

ISO 27004.-

Especifica las métricas para determinar la eficiencia de un SGSI, están se usanen la fase DO del modelo PDCA.

ISO 27005:2008

.- Establece las directrices para la Gestión del Riesgo en la Seguridad de laInformación. Posee secciones como el Establecimiento del contexto, Evaluación deriesgos, tratamiento de riesgos, aceptación del riesgo, comunicación del riesgo ymonitorización del riesgo.

ISO 27006:2007.-

Especifica los requisitos para la acreditación de entidades de auditoría ycertificación de sistemas de gestión de seguridad de la información.

ISO 27799:2008.-

Es un estándar de gestión de la seguridad de la información en el sector sanitario aplicando la ISO 17799 (ISO 27002). Establece un plan de acción basado entaxonomía, acuerdo de la dirección, establecimiento, operación, mantenimiento y mejora deun SGSI, PDCA).

...

Descargar como (para miembros actualizados) txt (2.8 Kb)

Leer 1 página más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

OCTAVE VRS CRAMM APOYO ISO 270001
CRAMM VS OCTAVE CONTENIDO INTRODUCCIÓN 1. DESCRIPCIÓN METODOLOGÍAS 2. CUADRO COMPARATIVO 3. VENTAJAS Y DESVENTAJAS CONCLUSIONES BIBLIOGRAFIA INTRODUCCIÓN Las organizaciones dependen de los sistemas (Sofware),

7 Páginas • 3362 Visualizaciones
Requisitos De Manejo De ISO 9001
1. MÓDULO DE FORMACIÓN: “ FUNDAMENTACION DE UN SISTEMA DE GESTION DE CALIDAD” 2. UNIDAD DE APRENDIZAJE-SEMANA 1: Introducción a los sistemas de Gestión de

4 Páginas • 1849 Visualizaciones
Norma Iso-2859 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS
NORMA TÉCNICA COLOMBIANA 2859-3 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS. PROCEDIMIENTOS DE MUESTREO INTERMITENTES OBJETO Esta norma establece los procedimientos genéricos del muestreo Intermitente

23 Páginas • 3629 Visualizaciones
ISO 9001:2008 Gestión De Calidad
Taller Semana 4. Calidad Enfocada al Cliente CASO DE ESTUDIO-GRUPAL: “Medición de la Satisfacción del Cliente Externo” DATOS GENERALES Programa Programa Sistemas de Gestión de

2 Páginas • 2741 Visualizaciones
Las Normas ISO 9000
CAPITULO I GENERALIDADES 1.1. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben

10 Páginas • 2239 Visualizaciones
ISO 9000:2008
0. INTRODUCCIÓN Objetivos del sistema de gestión de la calidad Identificar y satisfacer las necesidades y expectativas de los interesados para lograr una ventaja competitiva.

11 Páginas • 1087 Visualizaciones
Norma Iso 9001 Para La Calidad Del Software
NORMA ISO 9001 PARA LA CALIDAD DEL SOFTWARE La calidad del software la obtención de un software con calidad implica la utilización de metodologías o

11 Páginas • 1838 Visualizaciones
Normas ISO
... lenguaje común, que facilita el entendimiento entre productores y consumidores, la selección de materiales, procesos o productos, etc. La finalidad principal de las normas

2 Páginas • 1324 Visualizaciones
CALIDAD EN EL TRABAJO NORMAS ISO
INDICE INTRODUCCIÓN 1. DEFINICIÓN DE NORMAS ISO 2. OBJETIVOS DE LAS NORMAS ISO 3. EVOLUCIÓN Y CLASIFICACIÓN DE LAS NORMAS ISO 4. LAS NORMAS ISO

14 Páginas • 1252 Visualizaciones
Norma Iso 9001:2008
2.2.2. La actual Norma ISO 9001:2008 Sistemas de gestión de la calidad - Requisitos. Esta norma identifica los requisitos para un sistema de Gestión de

2 Páginas • 6966 Visualizaciones