ISO/IEC 27011-27031-27032

JOEL SÁNCHEZ SANDOVAL

 ISO/IEC 27011
• Publicada el 15 de Diciembre de 2008 y revisada en Diciembre de 2016.
• Es una guía de interpretación de la implementación y gestión de la
seguridad de la información en organizaciones del sector de
telecomunicaciones basada en ISO/IEC 27002.
• La norma facilita modernos controles, además de una orientación para la
implementación en las empresas de telecomunicaciones. Consolida la
privacidad, disponibilidad e integridad de las infraestructuras y servicios
de estas empresas.
• Objetivos
• Seguridad de la información a través de prácticas que den confianza en las
actividades realizadas por las organizaciones.
• Retos globales de la seguridad de la información acondicionados exclusivamente
para estas empresas.
 ISO/IEC 27011
• Es usado por las organizaciones de telecomunicaciones y cualquier
persona responsable de la seguridad de la información, junto con los
proveedores de seguridad, auditores, los vendedores de terminales de
telecomunicaciones y proveedores de contenido de la aplicación.
• Pautas a Seguir:
• Proteger la integridad, confidencialidad u disponibilidad de las infraestructuras y
servicios.
• Acoger un principio global relacionado con la seguridad de la información.
• Asegurar la disminución de los riesgos de los servicios que las empresas de
telecomunicaciones prestan mediante procesos de cooperación fiables.
• Han de reordenar los recursos que las actividades llevadas a cabo sean más
eficientes.
• Tener la capacidad de hacer que la moralidad de las personas y la confianza de las
mismas mejoren.
 ISO/IEC 27031
• Publicada el 01 de Marzo de 2011.
• Es un estándar especificado en la norma ISO 27001 de gestión de
seguridad para servir como una guía para la “Gestión de la Tecnología de
Información y Comunicación y obtención de Continuidad de Negocio”.
• Abarca todos los eventos e incidentes que se relacionan con la seguridad
que puede tener un impacto en la infraestructura y los sistemas TIC.
Incluye y se extiende a las prácticas de manejo de incidentes de
seguridad de la información y la gestión de la planificación y preparación
para las TIC y los servicios.
• Objetivos
• Proporcionar la continuidad de los servicios prestados por el departamento de TI
para las otras unidades de negocio.
 ISO/IEC 27011
• Importancia de la norma para Información y comunicación de la
Tecnología de Gestión de Continuidad:
• Las organizaciones se basan de forma principal en la infraestructura de TI
• Muchas organizaciones requieren infraestructuras de información y
tecnología de las comunicaciones y los sistemas de apoyo a los procesos
críticos de negocio
• Apoyo a los procesos de gestión en relación con el caso de la información y
la tecnología de la comunicación, la continuidad del negocio, los desastres y
la intervención de emergencia
• Un plan de continuidad de negocio puede ser insuficiente si no se tiene en
cuenta la disponibilidad y la continuidad de la información y la tecnología de
la comunicación
 ISO/IEC 27032
• Tecnología de la información - Técnicas de seguridad - Directrices para la
Ciberseguridad. Publicada el 16 de Julio de 2012.
• Es un estándar que proporciona orientación para la mejora del estado de
seguridad cibernética, extrayendo los aspectos únicos de esa actividad y
de sus dependencias en otros dominios de seguridad, concretamente:
Información de seguridad, seguridad de las redes, seguridad en Internet
e información de protección de infraestructuras críticas (CIIP).
• Facilita la colaboración segura y fiable para proteger la privacidad de las
personas en todo el mundo. De esta manera, puede ayudar a prepararse,
detectar, monitorizar y responder a los ataques.
• Aporta un marco metodológico y de buenas prácticas en la
implementación de la Ciberseguridad, complementando al ISO 27001 en
el aporte de nuevos controles relacionados al Ciberespacio.
ISO/IEC 27032