4.- ISO 27000

11.11.2013 17:00

ISO 27000

La ISO/IEC 27000 se compone de  estándares desarrollados  por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

LA SERIE 27000

ISO 27000: Contiene términos y definiciones que se emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido.

ISO 27001: Es la norma principal de la serie y contiene los requisitos del Sistema de Gestión de Seguridad de la Información. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla ISO 27002:2005 para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI.

ISO 27002: Desde el 1 de Julio de 2007. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a Seguridad de la Información. No es certificable.

ISO 27003: Consiste en una guía de implementación de SGSI e información acerca del uso del modelo PDCA (Plan, Do, Check, Act) y de los requerimientos de sus diferentes fases.

ISO 27004: Especifica las métricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados.

ISO 27005: Consiste en una guía de técnicas para la gestión del riesgo de la Seguridad de la Información y sirve, por tanto, de apoyo a la ISO 27001 y a la implantación de un SGSI.

ISO 27006: Especifica los requisitos para la acreditación de entidades de auditoría y certificación de Sistemas de Gestión de Seguridad de la Información.

ISO 27007: Consiste en una guía de auditoría de un SGSI.

 

ISO 27011: Consiste en una guía de gestión de seguridad de la información específica para telecomunicaciones.

ISO 27031: Consiste en una guía de continuidad de negocio en cuanto a tecnologías de la información y comunicaciones.

ISO 27032: Consiste en una guía relativa a la ciberseguridad.

ISO 27033: Es una norma consistente en 7 partes: gestión de seguridad de redes, arquitectura de seguridad de redes, escenarios de redes de referencia, aseguramiento de las comunicaciones entre redes mediante gateways, acceso remoto, aseguramiento de comunicaciones en redes mediante VPNs y diseño e implementación de seguridad en redes.

ISO 27034: Consiste en una guía de seguridad en aplicaciones.

 

ISO 27799: Es un estándar para la seguridad de la información en el sector salud.

 

BIBLIOGRAFIA

https://www.clubcalidad.com/V2/html/control/file/ISO%2038500%20AENOR.pdf

https://www.criptored.upm.es/descarga/Extracto_Modelo_gobiernoTIC_basadonormasISO.pdf

https://www.auditool.org/travel-mainmenu-32/trip-deals-mainmenu-58/832-gobierno-de-ti

https://es.scribd.com/doc/74201296/ISO-2700

https://www.iso27000.es/download/doc_iso27000_all.pdf

https://sgsiutp.blogspot.mx/2011/01/familia-norma-isoiec-2700.html

Volver