Академический Документы
Профессиональный Документы
Культура Документы
(233003A_614)
Director
EDUARD ANTONIO MANTILLA TORRES
CONTENIDO
INTRODUCION ........................................................................................................... 3
OBJETIVO .................................................................................................................. 4
INFOGRAFÍA ............................................................................................................ 18
BIBLIOGRAFIA ......................................................................................................... 21
3
INTRODUCION
integridad de los datos y de la información, así como de los sistemas que la procesan, esta norma
fue publicada en Octubre de 2005 y actualizada en el 2013, en esta norma se describen los
dominios, los objetivos de control, controles y actividades de control de riesgos que son las
OBJETIVO
ACTIVIDAD INDIVIDUAL
cuadro explicativo sobre la evolución, las series de las normas ISO/IEC 27000 y la
1. Objeto y campo La norma comienza aportando unas orientaciones sobre el uso, finalidad y
de aplicación: modo de aplicación de este estándar.
Figura 2. Detalle de la evolución de normas ISO de la familia 27000 publicadas a enero del 2019.
1
Fuente: Ricardo Urbina M. ISO/IEC 27799:2016 https://es.slideshare.net/RicardoUrbinaM/familia-iso-27000-a-
enero-2019
9
10
11
12
13
14
15
(P) planificar (H) hacer (V) verificar (A) actuar, en donde cada uno corresponde a
una etapa del ciclo:
Planificar
Hacer
CICLO Actuar
PHVA
Verificar
16
Se implementa el SGSI.
• Política de Seguridad A5
• Organización de la Seguridad de la Información A6
• Seguridad de los recusrsos humanos A7
• Gestión de activos A8
• Control de acceso A9
• Criptografía A10
• Seguridad física y del entorno A11
• Seguridad de las operaciones A12
• Seguridad de la comunicaciones A13
• Adquisición, desarrollo y mantenimiento de sistemas
A14
• Relación con los proveedores A15
• Gestión de los incidentes de la seguridad de la
información A16
• Aspectos de seguridad de la información en la gestion
de la cpontinuidad del negocio A17
• Cumplimiento A18
20
CUADRO SINÓPTICO
.
21
BIBLIOGRAFIA
Peña, H. (Productor). (2019). Estructura de las normas ISO / IEC 27001 - 27002. Recuperado
de: http://hdl.handle.net/10596/10743