Академический Документы
Профессиональный Документы
Культура Документы
PLANTEL TIZAYUCA
Normas ISO
Informtica
Ing. Manuel Gonzales
Ibarra
Integrantes:
Arrieta Garca Luis Javier
Lpez Mndez Ricardo Said
Salcedo Meneses Mara del Roco
Zamora Robles Jorge Alberto
Introduccin
Para la adecuada gestin de la seguridad de la
informacin, es necesario implantar un sistema
que aborde esta tarea de una forma metdica,
documentada y basada en unos objetivos claros
de seguridad y una evaluacin de los riesgos a
los que est sometida la informacin de la
organizacin.
Norma BS 7799
Aparece por primera vez en 1995, con objeto de proporcionar a cualquier empresa
-britnica o no- un conjunto de buenas prcticas para la gestin de la seguridad
de su informacin. La primera parte de la norma (BS 7799-1) es una gua de buenas
prcticas, para la que no se establece un esquema de certificacin.
necesarios
para
el
diseo
de
Proporciona recomendaciones de
quin, cundo y cmo realizar
mediciones de seguridad de la
informacin.
En fase de desarrollo.
Es una norma en 2 partes, que consistir en una gua para la gestin de la
seguridad de la informacin en comunicaciones intersectoriales.
ISO/IEC 27011
Publicada el 15 de Diciembre de 2008
Es una gua de interpretacin de la implementacin y gestin de la
seguridad de la informacin en organizaciones del sector de
telecomunicaciones basada en ISO/IEC.
Est publicada tambin como norma ITU-TX.1051. ITU (Unin Internacional
de Telecomunicaciones). 27002.
ISO 27000
ISO/IEC 27013:
ISO/IEC 27012:
En fase de desarrollo.
Fase de Desarrollo
Conjunto
de
requisitos
(ISO/IEC27001)
y
directrices(complementarias
a
ISO/IEC27002) de gestin de
seguridad de la informacin en
organizaciones que proporcionen
servicios de e-Administracin
Requisitos
automotriz
Requisitos para la
mundial de loteras.
para
la
industria
asociacin
ISO/IEC 27014:
ISO/IEC 27015:
En fase de desarrollo.
En fase de desarrollo.
Consistir en una gua de gobierno corporativo de la
seguridad de la informacin.
ISO/IEC 27031:
ISO/IEC 27032:
En fase de desarrollo
En fase de desarrollo
Consistir en una gua de
continuidad de negocio en
cuanto a tecnologas de la
informacin y comunicaciones.
ISO/IEC 27033:
ISO/IEC 27034:
En fase de desarrollo
ISO/IEC 27035:
ISO/IEC 27036:
En fase de desarrollo
En fase de desarrollo
de
de
ISO/IEC 27037:
En fase de desarrollo
Consistir en una gua de
identificacin, recopilacin y
preservacin
de
las
evidencias digitales.
ISO/IEC 27799:
Es un estndar de gestin de
seguridad de la informacin
en el sanitario aplicando ISO
17799 (actual ISO 27002).
Conclusiones
Las normas ISO son buenas porque en ellas se
establece una forma de dar la seguridad a la
informacin.
Las Normas ISO 27000 son muy importantes ya que
permiten la reduccin de riesgos de perdidas, robo o
corrupcin de la informacin y los clientes pueden
tener acceso a la informacin de manera mas segura.
Despus de haber analizado las normas de la familia
ISO/IEC 27000 las cuales hacen referencia a los
sistemas de Gestin de Seguridad de la Informacin:
nos damos cuenta que todas estas normas nos dan
requisitos necesarios, al igual que las bases para que
un SGSI funcione en las formas ms optima, y como
lo vemos a lo largo de los estndares, siempre
salvaguardando la integridad de la informacin.
Las Normas ISO 27000 son las encargadas de regular,
supervisar y evitar riesgos en la transmisin de
informacin, todo esto apegado a reglas establecidas
Bibliografa
tesis_seguridadinformaticaenmateriadeeducacion.pdf
http://redyseguridad.fi-p.unam.mx/proyectos/seguridad/ISO27.php
www.iso27000.es/download/doc_iso27000_all.pdf
http://www.iso27000.es/download/doc_iso27000_all.pdf
www.iso27000.es