Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Normas en La Seguridad Informatica

    Hochgeladen von

    Daniel Maximiliano Andrada
    11 Ansichten1 Seite
    seguridad informatica

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    seguridad informatica

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    11 Ansichten1 Seite

    Normas en La Seguridad Informatica

    Hochgeladen von

    Daniel Maximiliano Andrada
    seguridad informatica

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 1

    NORMAS EN LA SEGURIDAD INFORMATICA

    La familia ISO 27000 - 21/07/2007


    Autor: Lic. Cristian F. Borghello
    http://www.segu-info.com.ar

    El pasado primero de julio, ISO public "Technical Corrigendum", una correccin tcnica para sustituir la numeracin
    "17799" por "27002" en el documento, hasta esa fecha conocido como ISO/IEC 17799:2005.

    El documento es slo eso: una correccin en un documento de apenas una hoja, para hacer oficial el nombramiento.

    La ISO ha reservado la serie ISO/IEC 27000 para una gama de normas de gestin de la seguridad de la informacin de
    manera similar a lo realizado con las normas de gestin de la calidad, la serie ISO 9000.

    La numeracin actual de las Normas de la serie ISO/IEC 27000 es la siguiente:

    ISO/IEC 27000: Fundamentos y vocabulario.


    ISO/IEC 27001: Norma que especifica los requisitos para la implantacin del Sistema de Gestin de Seguridad de la
    Informacin (SGSI). Es la norma ms importante de la familia.
    Adopta un enfoque de gestin de riesgos y promueve la mejora continua de los procesos.
    ISO/IEC 27002: (previamente BS 7799 Parte 1 y la norma ISO/IEC 17799): Cdigo de buenas prcticas para la
    gestin de Seguridad de la Informacin.
    ISO/IEC 27003: Directrices para la implementacin de un Sistema de Gestin de Seguridad de la Informacin
    (SGSI). Es el soporte de la norma ISO/IEC 27001.
    ISO/IEC 27004: Mtricas para la gestin de Seguridad de la Informacin. Es la que proporciona recomendaciones
    de quin, cundo y cmo realizar mediciones de seguridad de la informacin.
    ISO/IEC 27005: Gestin de riesgos de la Seguridad de la Informacin.
    Es la que proporciona recomendaciones y lineamientos de mtodos y tcnicas de evaluacin de riesgos de
    Seguridad en la Informacin, en soporte del proceso de gestin de riesgos de la norma ISO/IEC 27001.
    ISO/IEC 27006: Requisitos para la acreditacin de las organizaciones que proporcionan la certificacin de los
    sistemas de gestin de la Seguridad de la Informacin. Esta norma especifica requisitos especficos para la
    certificacin de SGSI y es usada en conjunto con la norma 17021-1, la norma genrica de acreditacin.

    A continuacin tambin dejo las "principales claves para implementar la ISO 27001" por Javier Cao Avellaneda.

    Si desea estar actualizado sobre la evolucin de cada norma recomiendo la lectura de nuestro Blog, en la seccin
    correspondiente a ISO.

    Ms Informacin:
    http://seguinfo.blogspot.com/search/label/iso
    http://sgsi-iso27001.blogspot.com/
    http://bitacora.palomallaneza.com/
    http://www.iso27000.es/
    http://es.wikipedia.org/wiki/ISO/IEC_17799
    http://es.wikipedia.org/wiki/ISO/IEC_27000-series
    http://es.wikipedia.org/wiki/ISO/IEC_27001

    Das könnte Ihnen auch gefallen