Zusammenfassung der Ressource
NORMAS ISO 27000
- Concepto
- Es un conjunto de estandarees desarrollado
que proporcionan un marco de gestion de la
seguridad de la informacion utilizables por
cualquier tipo de organizacion, publica o
privada, grande o pequeña
- Se despliegan
- ISO 27001
- Es un reconocido marco internacional de
las mejores prácticas para un sistema de
gestión de seguridad de la información.
- ISO 27002
- Se encuentra organizado en base a los 14
dominios, 35 objetivos de control y 114
controles.
- ISO 27003
- Es parte de una familia en crecimiento de
estándares sobre Sistemas de Gestión de la
Seguridad de la Información
- ISO 27004
- Proporciona pautas destinadas a ayudar a
organizaciones a evaluar el rendimiento de
la seguridad de la información y la eficiencia
de un sistema de gestión con el fin de
cumplir los requisitos de la norma ISO/IEC
27001
- ISO 27005
- Es el estándar internacional que se ocupa
de la gestión de los riesgos relativos a la
seguridad de información. La norma
suministra las directrices para la gestión
de riesgos, apoyándose
fundamentalmente en los requisitos
sobre esta cuestión definidos en la ISO
27001
- ISO 27006
- Está pensada para apoyar la acreditación
de organismos de certificación que ofrecen
la certificación del Sistema de Gestión de
Seguridad de la Información
- ISO 27007
- Es un estándar de la serie 27000,
dedicada a la seguridad informática.
El estándar guía a las organizaciones
reglamentarias de certificación y a los
auditores tanto internos como
externos en su trabajo para certificar
la implementación del estándar
ISO/IEC 27001 por parte de las
empresas
- ISO 27008
- Es un estándar que suministra
orientación acerca de la
implementación y operación de los
controles
- ISO 27009
- Especifica los requerimientos
necesarios para implantar y
gestionar un SGSI. Esta norma
es certificable.
- ISO 27010
- Aporta una guía sobre los
métodos, modelos, procesos,
controles y demás mecanismos
para realizar el intercambio de
información de una manera
segura
- ISO 27011
- Cumple la función de proteger la
integridad, confidencialidad y
disponibilidad de las infraestructuras y
servicios.
- ISO 27012
- Es una norma internacional que permite el
aseguramiento, la confidencialidad e
integridad de los datos y de la información
- ISO 27013
- responde a una guía de implementación
integrada de un Sistema de Gestión de
Seguridad de la Información (SGSI), según
ISO 27001, y un Sistema de Gestión de
Servicios (SGS), según ISO 20000.
- ISO 27014
- es una norma de seguridad de la
información, la cual facilita orientación
sobre los principios y conceptos para
gobernar la seguridad de la información.
- ISO 27015
- Determina la orientación de las
organizaciones que llevan a cabo una
prestación de servicios financieros con la
finalidad de servir de apoyo a la gestión de
seguridad de la información de sus activos
y de la información procesada