Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 27000 (Series (ISO 27001 (Es la norma principal de la serie y
…
ISO 27000
Series
ISO 27001
Es la norma principal de la serie y
contiene los requisitos del sistema de gestión de seguridad de la información.
ISO 27002
Es una guía de buenas prácticas que
describe los objetivos de control y controles recomendables en cuanto a seguridad de la información
ISO 27003
Consistirá en una guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases.
ISO 27004
Especificará las métricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados
-
ISO 27006
Especifica los requisitos para la
acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.
-
ISO 27011
Consistirá en una guía de gestión de seguridad de la información específica para telecomunicaciones, elaborada conjuntamente con la ITU (Unión Internacional de Telecomunicaciones).
ISO 27031
Consistirá en una guía de continuidad de negocio en cuanto a tecnologías de la información y comunicaciones.
-
ISO 27033
Es una norma consistente en 7 partes: gestión de seguridad de redes,arquitectura de seguridad de redes, escenarios de redes de referencia,aseguramiento de las comunicaciones entre redes mediante gateways, accesoremoto, aseguramiento de comunicaciones en redes mediante VPNs y diseño implementación de seguridad en redes.
-
ISO 27799
Esta norma, al contrario que las anteriores, no la desarrolla el subcomité JTC1/SC27, sino el comité técnico TC 215. ISO 27799:2008 define directrices para apoyar la interpretación y aplicación en la salud informática de la norma ISO / IEC 27002 y es un complemento de esa norma.
Arranque del Proyecto
-
Planificación, fechas, responsables:
-
-
-
-
-
-
-
-
-
-
Beneficios
-
Reducción del riesgo de pérdida, robo o corrupción de información.
-
-
Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.
Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar.
Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar.
-
-
-
Factores de éxito
-
Realización de comités de dirección con descubrimiento continuo de no
conformidades o acciones de mejora.
Creación de un sistema de gestión de incidencias que recoja notificaciones
continuas por parte de los usuarios (los incidentes de seguridad deben ser
reportados y analizados).
La seguridad no es un producto, es un proceso.
La seguridad no es un proyecto, es una actividad continua y el programa de
protección requiere el soporte de la organización para tener éxito.
-
A semejanza de otras normas ISO, la 27000 es realmente una serie de estándares.Los rangos de numeración reservados por ISO van de 27000 a 27019 y de 27030 a 27044.
-