Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 121 vistas

    Familia ISO 27000

    Cargado por

    mely_edi257038
    La familia de normas ISO 27000 proporciona un marco de gestión de la seguridad de la información aplicable a cualquier tipo de empresa. Consiste en una serie de estándares que van desde ISO 27000 hasta ISO 27019 y ISO 27030 a ISO 27103. Las normas cubren aspectos como definiciones, requisitos, implementación, auditoría, gestión de riesgos, seguridad continua y gestión de incidentes. Juntas, ayudan a las organizaciones a proteger la información de manera estructurada y confiable.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    Familia ISO 27000

    Cargado por

    mely_edi257038
    121 vistas23 páginas
    La familia de normas ISO 27000 proporciona un marco de gestión de la seguridad de la información aplicable a cualquier tipo de empresa. Consiste en una serie de estándares que van desde ISO 27000 hasta ISO 27019 y ISO 27030 a ISO 27103. Las normas cubren aspectos como definiciones, requisitos, implementación, auditoría, gestión de riesgos, seguridad continua y gestión de incidentes. Juntas, ayudan a las organizaciones a proteger la información de manera estructurada y confiable.

    Descripción original:

    Familia ISO 27000 seguridad de la información

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La familia de normas ISO 27000 proporciona un marco de gestión de la seguridad de la información aplicable a cualquier tipo de empresa. Consiste en una serie de estándares que van desde ISO 27000 hasta ISO 27019 y ISO 27030 a ISO 27103. Las normas cubren aspectos como definiciones, requisitos, implementación, auditoría, gestión de riesgos, seguridad continua y gestión de incidentes. Juntas, ayudan a las organizaciones a proteger la información de manera estructurada y confiable.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    121 vistas23 páginas

    Familia ISO 27000

    Cargado por

    mely_edi257038
    La familia de normas ISO 27000 proporciona un marco de gestión de la seguridad de la información aplicable a cualquier tipo de empresa. Consiste en una serie de estándares que van desde ISO 27000 hasta ISO 27019 y ISO 27030 a ISO 27103. Las normas cubren aspectos como definiciones, requisitos, implementación, auditoría, gestión de riesgos, seguridad continua y gestión de incidentes. Juntas, ayudan a las organizaciones a proteger la información de manera estructurada y confiable.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    de 23

    Normas de Seguridad de la Información

    Familia ISO 27000


    Familia ISO 27000

    ISO 27000 es una agrupación de normas El Desarrollo de la familia de normas ISO


    desarrolladas que facilitan un marco de 27000 es verdaderamente una serie de
    gestión de la seguridad de la información estándares que oscilan entre ISO27000 a
    aplicable a cualquier tipo de empresa, 27019 y entre 27030 a 27103.
    privada o publica, pequeña o grande.
    Familia ISO 27000

    La ISO-27000 proviene de la norma BS 7799 de British Dentro de la serie ISO 27000, hay ciertas normas
    Standards que se elaboró en el año 1995 con el fin de que están para completar y documentar las
    facilitar a las organizaciones un conjunto de buenas mejores prácticas de la norma ISO 27001, ya que
    prácticas relacionadas con la gestión de  seguridad de la esta norma no explica cómo se deben cumplir los
    información. requisitos de un Sistema de Gestión de Seguridad
    de la Información, solo indica cuales son los
    requisitos.
    • ISO 27000. Contiene definiciones y términos
    empleados en toda la serie 27000. La
    aplicación de toda norma necesita un
    vocabulario definido claramente, que rehúya
    de diferentes interpretaciones de los
    conceptos de gestión y técnicos.
    ISO 27000 • Proporciona una breve descripción del
    proceso para Planificar - Hacer - Verificar -
    Actuar (Plan - Do - Check - Act, PDCA)

    Ciclo de Deming 
    • ISO 27001. Es la principal norma de la
    serie. Contiene los requerimientos del SGS
    (Sistema de Gestión de Seguridad) de la
    ISO 27001 información. Su origen es en la BS 7799-
    2:2002 y es el estándar por el cual se
    certifican por auditores los SGSI de las
    empresas.
    ISO 27002
    • ISO 27002. Es una especie de guía de buenas
    prácticas que delinean los objetivos de control
    recomendables en la seguridad de la información.
    No es certificable. Contiene un anexo en el que se
    resume todos los controles.
    • ISO 27003. Consiste en una guía de
    implantación de SGSI y los requisitos de
    sus etapas. Su origen está en el anexo B
    de la norma BS 7799-2.
    ISO 27003 • Contiene directrices para
    implementación de un Sistema de Gestión
    la

    de Seguridad de la Información (SGSI -


    ISMS)
    • Es el soporte de la norma ISO/IEC 27001.
    ISO 27004
    • ISO 27004. Establece las técnicas aplicables para la
    determinación de la eficiencia de un SGSI y sus
    controles.
    • Métricas para la gestión de Seguridad de la
    Información. Es la que proporciona
    recomendaciones de quién, cuándo y cómo
    realizar mediciones de seguridad de la
    información.
    • ISO 27005. Establece los principios para la
    gestión del riesgo en la seguridad de la

    ISO 27005 información. Diseñada para ayudar a la


    aplicación de la seguridad de la
    información en el enfoque de gestión de
    riesgos.
    ISO 27006
    • ISO 27006. Establece los requerimientos de la
    acreditación de entidades auditoras y certificación
    de SGSI.
    • Este estándar especifica los requisitos para
    acreditar organismos que certifiquen Sistemas de
    Gestión de Seguridad de la Información aportando
    un esquema internacional para su acreditación.
    • ISO 27007. Esta en fase de desarrollo.
    ISO 27007 Consiste en una guía para la auditoria de
    un SGSI.
    ISO 27008
    • Es una guía que establece los procedimientos para
    realizar auditorías internas o externas con el
    objetivo de verificar y certificar implementaciones
    de la ISO/IEC-27001

    ISO 27009
    • Complementa la norma 27001 para incluir
    requisitos y nuevos controles añadidos que son de
    aplicación en sectores específicos, con el objetivo
    de hacer más eficaz su implantación.
    Noti - Tips

    ISO 27010 - 27019


    • La serie de Normas de la 27010 a la 27019, guías y
    documentos interpretativos y específicos de los
    SGSI
    ISO 27011
    • ISO 27011. Es una guía de gestión de la seguridad
    de la información para las telecomunicaciones
    junto con ITU.
    • Establece los principios para implantar, mantener y
    gestionar un SGSI en organizaciones de
    telecomunicaciones
    ISO 27012 - 27019
    Existen algunas normas en este grupo, que son para entornos muy
    específicos:
    • ISO/IEC 27012: requisitos para la industria automotriz
    • ISO/IEC 27013: establece una guía para la integración de las
    normas 27001 (SGSI) y 20000 Sistema de Gestión de Servicios
    (SGS) en aquellas organizaciones que implementan ambas.
    • ISO/IEC 27014: es una guía de gobierno corporativo de la seguridad
    de la información.
    • ISO/IEC 27015 - es una guía de SGSI orientada a organizaciones del
    sector financiero y de seguros.
    • ISO/IEC 27017 y ISO/IEC 27018, están relacionadas a Cloud
    Computing.
    • ISO 27030. Contiene el vocabulario o
    ISO 27030 diccionario de términos que se usará en la
    serie de la 27030 a la 27039.
    • ISO 27031. Es una guía de continuidad de
    ISO 27031 negocio de
    comunicaciones.
    la información y
    ISO 27032
    • ISO 27032. Guía vinculada a la ciber seguridad.
    • Seguridad de redes informática (Parte 1-5).
    ISO 27033
    • ISO 27033. Guía vinculada a la ciber seguridad.
    • Guía para la detección de intrusiones

    ISO 27034
    • ISO 27034. Guía de seguridad en aplicaciones.
    • Guía para la detección de intrusiones
    • ISO 27035. Seguridad de la información –
    Técnicas de Seguridad – Gestión de
    Incidentes de Seguridad. Este estándar
    hace foco en las actividades de: detección,
    ISO 27035 reporte y evaluación de incidentes de
    seguridad y sus vulnerabilidades.
    • Muy alineada a lo definido en el marco
    NIST.
    ISO 27036
    • ISO 27036. Seguridad de la información para las
    relaciones con los proveedores.

    ISO 27039
    • es una guía para la selección, despliegue y
    operación de sistemas de detección y prevención
    de intrusión

    ISO 27041 a 27043


    • Son guías para la recolección, análisis e
    investigación de evidencia digital.
    • ISO/IEC 27103:2018. es una norma
    desarrollada para proporcionar

    ISO 27103:2018 orientación sobre cómo aprovechar las


    normas existentes en un marco de
    ciberseguridad.
    Beneficios del uso de las normas ISO
    • La serie de ISO 27000 puede ofrecer métodos que permiten gestionar la seguridad de la
    información de una manera más eficiente, lo que incluso pudiera terminar en ahorros.
    • Es una guía para organizaciones de cualquier tipo que les apoya a implementar de forma
    adecuada un sistema de gestión de la seguridad de la información.
    • Es de fácil integración con otros marcos como NIST, ITIL, COBIT, por mencionar algunos.
    • Existen muy específicas, para casi todos los aspectos de la seguridad de la información y
    diversos tipos de industrias.
    • Permite una protección fiable de la información que la empresa u organización obtenga
    de sus clientes.
    • Apoyan el cumplimiento regulatorio.

    También podría gustarte