Resumen ISO 27000

Enviado por ANGELDAY09 • 18 de Septiembre de 2012 • 760 Palabras (4 Páginas) • 1.214 Visitas

Página 1 de 4

NORMA DE SISTEMAS DE INFORMACIÓN

ISO 27000

La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).

La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). la mayoría de estas normas se encuentran en preparación e incluyen:

 ISO/IEC 27000 - es un vocabulario estandard para el SGSI. Se encuentra en desarrollo actualmente.

 ISO/IEC 27001 - es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estándar internacional en octubre de 2005.

 ISO/IEC 27002 - Information technology - Security techniques - Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad de la información.

Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 1 de julio de 2007.

 ISO/IEC 27003 - son directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001. Publicada el 1 de febrero del 2010, No está certificada actualmente.

 ISO/IEC 27004 - son métricas para la gestión de seguridad de la información. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información. Publicada el 7 de diciembre del 2009, no se encuentra traducida al español actualmente.

 ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001. Es la más relacionada a la actual British Standard BS 7799 parte 3. Publicada en junio de 2008.

 ISO/IEC 27006:2007 - Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información. Esta norma específica requisitos específicos para la certificación de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de acreditación.

 ISO/IEC 27007 - Es una guía para auditar al SGSI. Se encuentra en preparación.

 ISO/IEC 27799:2008 - Es una guía para implementar ISO/IEC 27002 en la industria de la salud.

 ISO/IEC 27035:2011 - Seguridad de la información – Técnicas de Seguridad –

...

Descargar como (para miembros actualizados) txt (5 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Resumen De La Norma Iso 9001:2008
INTRODUCCION. El trabajo es una actividad que el individuo desarrolla para satisfacer sus necesidades básicas y obtener unas condiciones de vida acordes con su dignidad

4 Páginas • 1817 Visualizaciones
Resumen Normas ISO
LA FAMILIA ISO Las series de normas ISO relacionadas con la calidad constituyen lo que se denomina familia de normas, las que abarcan distintos aspectos

5 Páginas • 5123 Visualizaciones
Resumen Numerales Norma -iso 14001
Numeral ISO 14001 Requisito Numeral OHSAS 18000 Requisito 4.1. Requisitos generales Requisitos generales Representante ante la gerencia del SGA Representante ante la gerencia del SGA

5 Páginas • 2596 Visualizaciones
Resumen Iso 14001...completa
ISO 14001 Introducción: Esta norma tiene como propósito orientar a las organizaciones para tener un sistema de gestión ambiental eficaz con el fin de contribuir

3 Páginas • 856 Visualizaciones
Resumen De La Norma Iso 9000
RESUMEN DE LA NORMA ISO 9000 La serie ISO 9000 consta de cuatro normas básicas respaldadas por otros documentos. ISO 9000:2000, Quality management systems –Fundamentals

3 Páginas • 1311 Visualizaciones
RESUMEN SISTEMA DE GESTION AMBIENTAL SGA NORMA NTC ISO 14001 04
SISTEMA DE GESTION AMBIENTAL SGA NORMA NTC ISO 14001 04 Las normas internacionales sobre gestión ambiental tienen como finalidad proporcionar a las organizaciones los elementos

5 Páginas • 2557 Visualizaciones
Resumen ISO 14001 SISTEMAS DE GESTION AMBIENTAL
ISO 14001 SISTEMAS DE GESTION AMBIENTAL Norma emitida por la ISO (Organización Internacional de estandarización) para establecer los requisitos de un Sistema de Administración Ambiental,

2 Páginas • 940 Visualizaciones
Iso 9001 Ensayos Y Resumen
NORMA INTERNACIONAL ISO 9000 Traducción certificada Certified translation Traduction certifiée Удoстoвeрeнный пeрeвoд Sistemas de gestión de la calidad — Fundamentos y vocabulario Quality management systems

44 Páginas • 756 Visualizaciones
RESUMEN NORMA NTC-ISO CURSO SENA SSISTEMA DE GESTION AMBIENTAL
NORMA NTC – ISO 14001:04 SISTEMA DE ASEGURAMIENTO AMBIENTAL Esta norma tiene como finalidad proporcionar a las organizaciones los elementos de un sistema de gestión

3 Páginas • 880 Visualizaciones
Resumen De La Norma NTC ISO 14001:04
Resumen sobre la Norma NTC – ISO 14001:04 La norma ISO 14000, no es una sola norma, sino que forma parte de una familia de

3 Páginas • 942 Visualizaciones