Zusammenfassung der Ressource
Iso 27000 Es una familia de estandares
internacionales para SGSI. ISO 27000 is
a family of standard
- 27ISO 001 Especifica los requisitos para la certificación que deben obtener las organizaciones e
implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de
riesgos y promueve la mejora continua de los procesos. Fue publicada como estándar internacional en
cotubre 2005. ISO 27I001 specifies requirements for certification organizations must obtain and
implementation of ISMS. It is the most important rule of the family. Adopts an approach risk
management and promotes continuous improvement processes . It was published as an international
standard cotubre 2005 .
- ISO 27002 Es código de buenas prácticas para la gestión de seguridad de la información.
Recomendaciones sobre que medida tomar para asegurar los sistemas de informacion de una
organizaciòn. Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial
ISO/IEC 27002:2005 el 1 de julio de 2007ISO 27002 is code of good practice for management of
information security . Recommendations on what action to take to information systems ensure a
organization. It was published in July 2005 as ISO 17799 : 2005 and received its official name ISO / IEC
27002 : 2005 July 1, 2007
- ISO 27003 son directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001.
Publicada el 1 de febrero de 2010, No está certificada actualmente.ISO 27003 are guidelines for
implementation ISMS . It is supported by the ISO / IEC 27001 Published on February 1, 2010 , it is not
currently certified ..
- ISO 27004 son métricas para la gestión de seguridad de la información. Es la que proporciona
recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información.
Publicada el 7 de diciembre de 2009, no se encuentra traducida al español actualmenteISO 27004
are metrics for security management the information. It is what gives recommendations who ,
when and how to perform measurements security of the information. Published 7 December
2009, is not translated into Spanish now .
- ISO 27005 trata la gestión de riesgos en seguridad de la información. Es la que proporciona
recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la
Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001. Es la más
relacionada a la actual British Standard BS 7799 parte 3. Publicada en junio de 2008.ISO 27005 is the
risk management security of the information. It's the one It provides recommendations and
guidelines methods and techniques of risk assessment Information Security , in support of risk
management process of the standard ISO / IEC 27001 is the most related to the current British
Standard BS 7799 Part 3. Published in June 2008.
- ISO 27006:2007 - Requisitos para la acreditación de las organizaciones que proporcionan la certificación
de los sistemas de gestión de la seguridad de la información. Esta norma especifica requisitos específicos
para la certificación de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de
acreditación.ISO 27006 : 2007 - Requirements for the accreditation of organizations that provide
certification management systems security information . This standard specifies requirements specific
certification of ISMS and is used in together with the 17021-1 standard , generic standard accreditation ..
- ISO/IEC 27007 - Es una guía para auditar al SGSI. Se encuentra en preparación.ISO / IEC 27007 - A guide to
audit the ISMS. are in preparation.
- ISO/IEC 27799:2008 - Es una guía para implementar ISO/IEC 27002 en la industria de la salud.ISO /
IEC 27799 : 2008 - A guide to implement ISO / IEC 27002 industry health.
- SO/IEC 27035:2011 - Seguridad de la información – Técnicas de Seguridad – Gestión de Incidentes de
Seguridad. Este standard hace foco en las actividades de: detección, reporte y evaluación de incidentes de
seguridad y sus vulnerabilidadesISO / IEC 27035 : 2011 - Information Security - Techniques Security - Security
Incident Management . this standard it focuses on the following activities: detection , reporting and
evaluation security incidents and vulnerabilities.