Академический Документы
Профессиональный Документы
Культура Документы
SEGURIDAD INFORMATICA
INGENIERÍA DE SISTEMAS
FACULTAD DE CIENCIAS NATURALES E INGENIERÍA
CHIQUINQUIRÁ- 24 DE MARZO DEL 2019
“ISO 27000”
RESUMEN
Las normas ISO 27000 son un conjunto de buenas técnicas en las que facilitan el
marco de gestión de los sistemas de seguridad, cada norma tiene reservado una
número dentro de una serie que van desde 27000 hasta 27019 y de 27030 a 27044.
Vamos a realizar un repaso por todas las normas de la serie.
“ISO 27000”
INTRODUCCIÓN
ISO 27001: L a última versión de esta norma fue publicada en el año 2013.
Es la norma principal de toda la serie ya que incluye todos los requisitos
del Sistema de Gestión de Seguridad de la Información en las
organizaciones. La ISO 27001 sustituye a la BS 7799-2 estableciendo unas
condiciones de adaptación para aquellas empresas que se encuentren
certificadas bajo esta última. En el Anexo A se enumeran los objetivos de
control y los análisis que desarrolla la norma ISO27001 para que se puedan
seleccionar las empresas durante el progreso de sus Sistemas de Gestión
de Seguridad de la Información. La empresa podrá argumentar el hecho
de no aplicar los controles que no se encuentren implementados ya que no
es obligatorio.
ISO 27006: Este estándar específica todos los requisitos para lograr la
acreditación de las entidades de auditoría y certificación de Sistema de
Gestión de Seguridad de la Información. ISO 27006 se trata de una
versión revisada de la EA-7/03 (requisitos para la acreditación de entidades)
que añade a la ISO/IEC 17021 (requisitos para entidades de auditoría y
certificación de Sistemas de Gestión), los requisitos específicos de la ISO
27001 y los del Sistema de Gestión de Seguridad de la Información.
Asimismo, esta norma ayuda a interpretar todos los criterios de acreditación
de ISO/IEC 17021 cuando se aplican en organismos de certificación de la
norma ISO 27001, pero no se trata de una norma de acreditación por sí
misma.
Bibliografía
Iso 27000. (22 de 02 de 2018). Obtenido de ISO 27000 y el conjunto de estándares de Seguridad de
la Información: ISO27000.es