UNIVERSIDAD AUTNOMA DEL ESTADO DE HIDALGO

PLANTEL TIZAYUCA

Normas ISO
Informtica
Ing. Manuel Gonzales
Ibarra

Integrantes:
Arrieta Garca Luis Javier
Lpez Mndez Ricardo Said
Salcedo Meneses Mara del Roco
Zamora Robles Jorge Alberto

Introduccin
Para la adecuada gestin de la seguridad de la
informacin, es necesario implantar un sistema
que aborde esta tarea de una forma metdica,
documentada y basada en unos objetivos claros
de seguridad y una evaluacin de los riesgos a
los que est sometida la informacin de la
organizacin.

Norma BS 7799
Aparece por primera vez en 1995, con objeto de proporcionar a cualquier empresa
-britnica o no- un conjunto de buenas prcticas para la gestin de la seguridad
de su informacin. La primera parte de la norma (BS 7799-1) es una gua de buenas
prcticas, para la que no se establece un esquema de certificacin.

ISO/IEC 27000 - ISO/IEC

27001
Publicada el 1 de Mayo de 2009.
Proporciona una visin general de
las normas que componen la serie
27000.
Introduccin a los Sistemas de
Gestin de Seguridad de la
Informacin.

Publicada el 15 de octubre de 2005.

Especifica los requisitos a cumplir para implantar un SGSI certificable conforme
a las normas 27000.
Define cmo es el SGSI, cmo se gestiona y cules son las responsabilidades de
los participantes.
Sigue un modelo PDCA (Plan-Do-Check-Act)
Los puntos claves son: Gestin de riesgos y la Mejora continua.

ISO/IEC 27002 - ISO/IEC

27003
Desde el 1 de Julio de 2007
Es un cdigo de buenas prcticas para
la gestin de la seguridad.
Consiste en:
Recomendaciones sobre qu medidas
tomar para asegurar los sistemas de
informacin de una organizacin.
Describe los objetivos de control
(aspectos a analizar para garantizar la
seguridad de la informacin) y especifica
los controles recomendados a implantar,
es decir, las medidas a tomar.

Publicada el 1 de Febrero de 2010

Es una gua para los aspectos crticos
implementacin con xito de un SGSI.

necesarios

para

el

diseo

Describe el proceso de especificacin y diseo desde la concepcin hasta la

puesta en marcha de planes de implementacin.

ISO/IEC 27004 - ISO/IEC

27005
Publicada el 7 de diciembre del 2009
Mtricas
para
la
gestin
seguridad de la informacin.

de

Proporciona recomendaciones de
quin, cundo y cmo realizar
mediciones de seguridad de la
informacin.

Publicada en junio de 2008.

Proporciona las directrices para la gestin del riesgo en la seguridad de la
informacin.
Diseada para ayudar a la aplicacin satisfactoria de la seguridad de la
informacin basada en un enfoque de gestin de riesgos.

ISO/IEC 27006 - ISO/IEC

27007
Publicada el 1 de Marzo de 2007
Requisitos para la acreditacin de
las
organizaciones
que
proporcionan la certificacin de
los sistemas de gestin de la
seguridad de la informacin.
especifica
requisitos
para
la
certificacin de SGSI y es usada en
conjunto con la norma 17021-1.

En fase de desarrollo, consistir en una gua de auditoria de un SGSI,

como complemento a lo especificado en ISO 19011.

ISO/IEC 27008 - ISO/IEC

27010
Gua para implementar ISO/IEC
27002 en la industria de la salud.

En fase de desarrollo.
Es una norma en 2 partes, que consistir en una gua para la gestin de la
seguridad de la informacin en comunicaciones intersectoriales.

ISO/IEC 27011
Publicada el 15 de Diciembre de 2008
Es una gua de interpretacin de la implementacin y gestin de la
seguridad de la informacin en organizaciones del sector de
telecomunicaciones basada en ISO/IEC.
Est publicada tambin como norma ITU-TX.1051. ITU (Unin Internacional
de Telecomunicaciones). 27002.

ISO 27000
ISO/IEC 27013:

ISO/IEC 27012:

En fase de desarrollo.

Fase de Desarrollo
Conjunto
de
requisitos
(ISO/IEC27001)
y
directrices(complementarias
a
ISO/IEC27002) de gestin de
seguridad de la informacin en
organizaciones que proporcionen
servicios de e-Administracin

Consistir en una gua de

implementacin
integrada
de
ISO/IEC
27001
(gestin
de
seguridad de la informacin) y de
ISO/IEC 20000-1 (gestin de
servicios TI).

Requisitos
automotriz

Requisitos para la
mundial de loteras.

para

la

industria

asociacin

ISO/IEC 27014:

ISO/IEC 27015:

En fase de desarrollo.
En fase de desarrollo.
Consistir en una gua de gobierno corporativo de la
seguridad de la informacin.

Consistir en una gua de

continuidad de SGSI para
organizaciones del sector
financiero y de seguros.

ISO/IEC 27031:

ISO/IEC 27032:

En fase de desarrollo
En fase de desarrollo
Consistir en una gua de
continuidad de negocio en
cuanto a tecnologas de la
informacin y comunicaciones.

Consistir en una gua relativa a

la ciberseguridad.

ISO/IEC 27033:

ISO/IEC 27034:

Norma dedicada a la seguridad de

redes.
27033-1, conceptos generales.
27033-2, directrices de diseo e
implementacin de seguridad en
redes .
27033-3, escenarios de redes de
referencia.
27033-4,aseguramiento de las
comunicaciones
entre
redes
mediante gateways de seguridad.
27033-5,
aseguramiento
de
comunicaciones mediante VPNs.
27033-6, convergenciaIP.
27033-7, redes inalmbricas.

En fase de desarrollo

Consistir en una gua de

seguridad
en
aplicaciones
informticas.

ISO/IEC 27035:

ISO/IEC 27036:

En fase de desarrollo

Consistir en una gua

gestin
de
incidentes
seguridad informtica.

En fase de desarrollo
de
de

Consistir en una gua de

seguridad
en
outsourcing
(externalizacin de servicios).

ISO/IEC 27037:

En fase de desarrollo
Consistir en una gua de
identificacin, recopilacin y
preservacin
de
las
evidencias digitales.

ISO/IEC 27799:

Es un estndar de gestin de
seguridad de la informacin
en el sanitario aplicando ISO
17799 (actual ISO 27002).

Conclusiones
Las normas ISO son buenas porque en ellas se
establece una forma de dar la seguridad a la
informacin.
Las Normas ISO 27000 son muy importantes ya que
permiten la reduccin de riesgos de perdidas, robo o
corrupcin de la informacin y los clientes pueden
tener acceso a la informacin de manera mas segura.
Despus de haber analizado las normas de la familia
ISO/IEC 27000 las cuales hacen referencia a los
sistemas de Gestin de Seguridad de la Informacin:
nos damos cuenta que todas estas normas nos dan
requisitos necesarios, al igual que las bases para que
un SGSI funcione en las formas ms optima, y como
lo vemos a lo largo de los estndares, siempre
salvaguardando la integridad de la informacin.
Las Normas ISO 27000 son las encargadas de regular,
supervisar y evitar riesgos en la transmisin de
informacin, todo esto apegado a reglas establecidas

Bibliografa

tesis_seguridadinformaticaenmateriadeeducacion.pdf
http://redyseguridad.fi-p.unam.mx/proyectos/seguridad/ISO27.php
www.iso27000.es/download/doc_iso27000_all.pdf
http://www.iso27000.es/download/doc_iso27000_all.pdf
www.iso27000.es