Академический Документы
Профессиональный Документы
Культура Документы
* Introduccin a ISO.1
*Componentes y principales normas de ISO2
* ISO/IEC 27000-series y conclusin..3
VANESSA GOMEZ
8VO GRADO
No. 11
PROF. JONATHAN R.
20-5-15
INFORMATICA
ISO
La Organizacin Internacional de Normalizacin o ISO (del
griego , isos, que significa igual), nacida tras la Segunda Guerra
Mundial (23 de febrero de 1947), es el organismo encargado de promover
el desarrollo de normas internacionales de fabricacin (tanto de productos
como de servicios), comercio y comunicacin para todas las ramas
industriales. Su funcin principal es la de buscar la estandarizacin de
normas de productos y seguridad para las empresas u organizaciones
(pblicas o privadas) a nivel internacional.
La ISO es una red de los institutos de normas nacionales de 163 pases,
sobre la base de un miembro por pas, con una Secretara Central
en Ginebra (Suiza) que coordina el sistema. Est compuesta por
delegaciones gubernamentales y no gubernamentales subdivididos en una
serie de subcomits encargados de desarrollar las guas que contribuirn al
mejoramiento.
Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO
es un organismo no gubernamental y no depende de ningn otro organismo
internacional, por lo tanto, no tiene autoridad para imponer sus normas a
ningn pas. El contenido de los estndares est protegido por derechos de
copyright y para acceder a ellos el pblico corriente debe comprar cada
documento.
La Organizacin est compuesta por representantes de los organismos de
normalizacin (ON) nacionales, que produce diferentes normas
internacionales industriales y comerciales. Dichas normas se conocen como
normas ISO y su finalidad es la coordinacin de las normas nacionales,
en consonancia con el Acta Final de la Organizacin Mundial del
Comercio, con el propsito de facilitar el comercio, el intercambio de
informacin y contribuir con normas comunes al desarrollo y a la
transferencia de tecnologas.
COMPONENTES ISO
La organizacin ISO est compuesta por tres tipos de miembros:
ISO/IEC 27000-series
La serie de normas ISO/IEC 27000 son estndares de seguridad publicados
por la Organizacin Internacional para la Estandarizacin (ISO) y
la Comisin Electrotcnica Internacional (IEC).
La serie contiene las mejores prcticas recomendadas en Seguridad de la
informacin para desarrollar, implementar y mantener Especificaciones
para los Sistemas de Gestin de la Seguridad de la Informacin (SGSI). la
mayora de estas normas se encuentran en preparacin e incluyen:
ISO/IEC 27002 - Information technology - Security techniques Code of practice for information security management. Previamente BS
7799 Parte 1 y la norma ISO/IEC 17799. Es cdigo de buenas prcticas
para la gestin de seguridad de la informacin. Fue publicada en julio