ISO 27000

Beschreibung

Mindmap am ISO 27000, erstellt von Luis_Eduardo am 27/03/2014.
Luis_Eduardo
Mindmap von Luis_Eduardo, aktualisiert more than 1 year ago
Luis_Eduardo
Erstellt von Luis_Eduardo vor mehr als 10 Jahre
210
2

Zusammenfassung der Ressource

ISO 27000
  1. Qué es?
    1. Es una familia de estándares internacionales para Sistemas de Gestión de la Seguridad de la Información (SGSI) que proporcionan un marco de gestión de la seguridad de la información
    2. Caracteristica
      1. Esta norma contiene términos y definiciones que se emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión
        1. Es la visión general del sistema de gestión de seguridad de la información
          1. El conjunto de requerimientos precisados en este estándar internacional son genéricos y se piensa sean aplicables a todas las organizaciones, sin importar su tipo, tamaño y naturaleza.
            1. También especifica los requerimientos a establecer, poniendo en ejecución, funcionando, supervisando, repasando, manteniendo y mejorando la documentación del Sistema de Administración en la Seguridad de la Información (ISMS), dentro del contexto de la totalidad de los riesgos del negocio.
            2. Otras ISO de la familia
              1. ISO 27001: Es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos
                1. ISO 27002: Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios.
                  1. ISO 27003: Es una guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases
                    1. ISO 27004: Especifica las métricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados
                      1. ISO 27005: Establece las directrices para la gestión del riesgo en la seguridad de la información. Está diseñada para ayudar a la aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos, es aplicable a todo tipo de organizaciones que tienen la intención de gestionar los riesgos que puedan comprometer la organización de la seguridad de la información.
                        1. ISO 27006: Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información. Es decir, ayuda a interpretar los criterios de acreditación de ISO/IEC 17021 cuando se aplican a entidades de certificación de ISO 27001, pero no es una norma de acreditación por sí misma.
                          1. ISO 27007: Auditoria para los sistemas de gestión de la seguridad de la información
                            1. ISO 27008: Guía para la auditoria para los controles seleccionados en el sistema de gestión de la seguridad de la información.
                            2. Beneficios
                              1. Reducción de riesgos de pérdida, robo o corrupción de la información
                                1. Los clientes tienen acceso a la información de manera segura, lo que se traduce en confianza.
                                  1. Los riesgos y sus respectivos controles son revisados constantemente.
                                    1. Las auditorías externas permiten identificar posibles debilidades del sistema.
                                      1. Continuidad en las operaciones del negocio tras incidentes de gravedad.
                                        1. Continuidad en las operaciones del negocio tras incidentes de gravedad.

                                        Medienanhänge

                                        Zusammenfassung anzeigen Zusammenfassung ausblenden

                                        ähnlicher Inhalt

                                        las ISO 27000, mapa mental
                                        cantors55
                                        ISO 27000
                                        duvan olarte
                                        ISO 27000
                                        luzangela1225
                                        ISO 27000
                                        moniklor
                                        ISO 2700
                                        Sully Mora
                                        Sistema de gestión
                                        Jose Ivan Valencia Hernandez
                                        ISO/IEC 27000
                                        Alvaro Iturrizaga Vargas
                                        ISO 27000 aPRENDIZ WILBER ROSERO
                                        wilber.rosero
                                        Sistema de gestión
                                        Jose Ivan Valencia Hernandez