ISO 27000

Descripción

Mapa Mental sobre ISO 27000, creado por Luis_Eduardo el 27/03/2014.
Luis_Eduardo
Mapa Mental por Luis_Eduardo, actualizado hace más de 1 año
Luis_Eduardo
Creado por Luis_Eduardo hace casi 11 años
211
2

Resumen del Recurso

ISO 27000
  1. Qué es?
    1. Es una familia de estándares internacionales para Sistemas de Gestión de la Seguridad de la Información (SGSI) que proporcionan un marco de gestión de la seguridad de la información
    2. Caracteristica
      1. Esta norma contiene términos y definiciones que se emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión
        1. Es la visión general del sistema de gestión de seguridad de la información
          1. El conjunto de requerimientos precisados en este estándar internacional son genéricos y se piensa sean aplicables a todas las organizaciones, sin importar su tipo, tamaño y naturaleza.
            1. También especifica los requerimientos a establecer, poniendo en ejecución, funcionando, supervisando, repasando, manteniendo y mejorando la documentación del Sistema de Administración en la Seguridad de la Información (ISMS), dentro del contexto de la totalidad de los riesgos del negocio.
            2. Otras ISO de la familia
              1. ISO 27001: Es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos
                1. ISO 27002: Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios.
                  1. ISO 27003: Es una guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases
                    1. ISO 27004: Especifica las métricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados
                      1. ISO 27005: Establece las directrices para la gestión del riesgo en la seguridad de la información. Está diseñada para ayudar a la aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos, es aplicable a todo tipo de organizaciones que tienen la intención de gestionar los riesgos que puedan comprometer la organización de la seguridad de la información.
                        1. ISO 27006: Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información. Es decir, ayuda a interpretar los criterios de acreditación de ISO/IEC 17021 cuando se aplican a entidades de certificación de ISO 27001, pero no es una norma de acreditación por sí misma.
                          1. ISO 27007: Auditoria para los sistemas de gestión de la seguridad de la información
                            1. ISO 27008: Guía para la auditoria para los controles seleccionados en el sistema de gestión de la seguridad de la información.
                            2. Beneficios
                              1. Reducción de riesgos de pérdida, robo o corrupción de la información
                                1. Los clientes tienen acceso a la información de manera segura, lo que se traduce en confianza.
                                  1. Los riesgos y sus respectivos controles son revisados constantemente.
                                    1. Las auditorías externas permiten identificar posibles debilidades del sistema.
                                      1. Continuidad en las operaciones del negocio tras incidentes de gravedad.
                                        1. Continuidad en las operaciones del negocio tras incidentes de gravedad.

                                        Recursos multimedia adjuntos

                                        Mostrar resumen completo Ocultar resumen completo

                                        Similar

                                        las ISO 27000, mapa mental
                                        cantors55
                                        ISO 27000
                                        duvan olarte
                                        ISO 27000
                                        luzangela1225
                                        ISO 27000
                                        moniklor
                                        ISO 2700
                                        Sully Mora
                                        Sistema de gestión
                                        Jose Ivan Valencia Hernandez
                                        ISO/IEC 27000
                                        Alvaro Iturrizaga Vargas
                                        ISO 27000 aPRENDIZ WILBER ROSERO
                                        wilber.rosero
                                        Sistema de gestión
                                        Jose Ivan Valencia Hernandez