Please enable JavaScript.
Coggle requires JavaScript to display documents.
Tecnología de la información Técnicas de seguridad - Coggle Diagram
Tecnología de la información
Técnicas de seguridad
SGSI
Series de estándares de la familia ISO 27000
ISO/IEC 27000 Visión de conjunto y vocabulario
Visión general de las series ·Definiciones ISO 27000
·Introducción a los SGSI, pasos necesarios para realizarlo.
UNE-ISO/IEC 27001 Requisitos
Define los requisitos:
·Establecer
·Implementar
·Operar
·Supervisar
·Revisar
·Mantener
·Mejorar
Es certificable
UNE-ISO/IEC 27002 Código de buenas prácticas
Buenas prácticas de los objetivos de control y controles en las necesidades de seguridad identificadas
ISO/IEC 27003 Directrices para la implementación
Describe el proceso de especificación y diseño desde su inicio hasta la puesta en marcha de planes de ejecución con la obtención de aprobación por la dirección
ISO/IEC 27004 Métricas e indicadores
Desarrollo y utilización de métricas y técnicas de medida para evaluar la eficacia de los controles o grupos de controles implementados según ISO/IEC 27001.
ISO/IEC 27005 Gestión del riesgo
Proporciona directrices para la gestión del riesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC 27001 y está diseñada para ayudar a la aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos.
ISO/IEC 27006 Requisitos proveedores auditoria y certificación
Especifica los requisitos para la acreditación de organismos de certificación de SGSI. Los requisitos deben ser demostrados en términos de competencia y fiabilidad.
ISO/IEC 27007 Directrices para la auditoría
Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO 19011
ISO/IEC 27008 Directrices para auditores de controles
Es una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI.
ISO/IEC 27032 Directrices para ciberseguridad
Proporciona orientación para la mejora del estado de seguridad cibernética, extrayendo los aspectos únicos de esa actividad y de sus dependencias en otros dominios de seguridad
ISO/IEC 27033 Seguridad de redes
Norma dedicada a la seguridad en redes:
·27033-1, conceptos generales
·27033-2, directrices de diseño e implementación
·27033-3, escenarios de referencia de redes
·27033-4, aseguramiento de las comunicaciones entre redes mediante gateways de seguridad
·27033-5, aseguramiento de comunicaciones mediante VPNs
·27033-6, segurización de redes IP wireless
iso/IEC 270013
para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación
ISO/IEC 270014
Es aplicable a todos los tipos y tamaños de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, organizaciones sin fines de lucro)
ISO /IEC 27034
brinda orientación para ayudar a las organizaciones a integrar la seguridad en los procesos utilizados para administrar sus aplicaciones
ISO 27035
Identificar, comunicar y evaluar los incidentes de la seguridad de la información ·
ISO /IEC 27036
es una norma de varias partes que ofrece orientación sobre la evaluación y el tratamiento de los riesgos de información involucrados en la adquisición de bienes
ISO /IEC 27037
proporciona pautas para actividades específicas en el manejo de evidencia digital, que son identificación, recopilación, adquisición