Академический Документы
Профессиональный Документы
Культура Документы
Coleccin JTCS1
ISO/IEC 13335-1:2004
ISO/IEC TR 13335-3:1998
ISO/IEC TR 13335-4:2000
ISO/IEC TR 13335-5:2001
ISO/IEC 17799:2005
ISO/IEC 27001:2005
ISO/IEC 15408-1:2005
ISO/IEC 15408-2:2005
ISO/IEC 15408-3:2005
La norma ISO/IEC 17799:2005 establece las guas y los prinicpios generales
para iniciar, implementer, mantener y proporcionar la gestin de la seguridad en
una organizacin.
Se incluyen las mejores prcticas y los objetivos
normalmente aceptados en la gestin de la seguridad en la organizacin.
Incluye las siguientes reas de gestin:
Poltica de seguridad
Organizacin de la seguridad de la informacin
Gestin de los activos
Seguridad de los recursos humanos
Seguridad ambiental y fsica
Gestin de comunicaciones y operaciones
Control de acceso
Adquisicin, desarrollo y mantenimiento de sistemas de informacin
Gestin de incidentes de seguridad de la informacin
Gestin de la continuidad del negocio
Cumplimiento
Los objetivos de control y controles en la norma ISO 17799:2005 deben ser
implementados para cumplir con los requerimientos identificados por un
anlisis de riesgo.
La norma ISO / IEC 27001:2005 cubre todo tipo de organizaciones, y especifica
los requerimientos para establecer, implementar, operar, monitorear, revisar,
mantener y mejorar un sistema documentado de Gestin de la Seguridad de la
Informacin, dentro del contexto de los riesgos del negocio de la organizacin.