ISO/IEC 27011 • Publicada el 15 de Diciembre de 2008 y revisada en Diciembre de 2016. • Es una guía de interpretación de la implementación y gestión de la seguridad de la información en organizaciones del sector de telecomunicaciones basada en ISO/IEC 27002. • La norma facilita modernos controles, además de una orientación para la implementación en las empresas de telecomunicaciones. Consolida la privacidad, disponibilidad e integridad de las infraestructuras y servicios de estas empresas. • Objetivos • Seguridad de la información a través de prácticas que den confianza en las actividades realizadas por las organizaciones. • Retos globales de la seguridad de la información acondicionados exclusivamente para estas empresas. ISO/IEC 27011 • Es usado por las organizaciones de telecomunicaciones y cualquier persona responsable de la seguridad de la información, junto con los proveedores de seguridad, auditores, los vendedores de terminales de telecomunicaciones y proveedores de contenido de la aplicación. • Pautas a Seguir: • Proteger la integridad, confidencialidad u disponibilidad de las infraestructuras y servicios. • Acoger un principio global relacionado con la seguridad de la información. • Asegurar la disminución de los riesgos de los servicios que las empresas de telecomunicaciones prestan mediante procesos de cooperación fiables. • Han de reordenar los recursos que las actividades llevadas a cabo sean más eficientes. • Tener la capacidad de hacer que la moralidad de las personas y la confianza de las mismas mejoren. ISO/IEC 27031 • Publicada el 01 de Marzo de 2011. • Es un estándar especificado en la norma ISO 27001 de gestión de seguridad para servir como una guía para la “Gestión de la Tecnología de Información y Comunicación y obtención de Continuidad de Negocio”. • Abarca todos los eventos e incidentes que se relacionan con la seguridad que puede tener un impacto en la infraestructura y los sistemas TIC. Incluye y se extiende a las prácticas de manejo de incidentes de seguridad de la información y la gestión de la planificación y preparación para las TIC y los servicios. • Objetivos • Proporcionar la continuidad de los servicios prestados por el departamento de TI para las otras unidades de negocio. ISO/IEC 27011 • Importancia de la norma para Información y comunicación de la Tecnología de Gestión de Continuidad: • Las organizaciones se basan de forma principal en la infraestructura de TI • Muchas organizaciones requieren infraestructuras de información y tecnología de las comunicaciones y los sistemas de apoyo a los procesos críticos de negocio • Apoyo a los procesos de gestión en relación con el caso de la información y la tecnología de la comunicación, la continuidad del negocio, los desastres y la intervención de emergencia • Un plan de continuidad de negocio puede ser insuficiente si no se tiene en cuenta la disponibilidad y la continuidad de la información y la tecnología de la comunicación ISO/IEC 27032 • Tecnología de la información - Técnicas de seguridad - Directrices para la Ciberseguridad. Publicada el 16 de Julio de 2012. • Es un estándar que proporciona orientación para la mejora del estado de seguridad cibernética, extrayendo los aspectos únicos de esa actividad y de sus dependencias en otros dominios de seguridad, concretamente: Información de seguridad, seguridad de las redes, seguridad en Internet e información de protección de infraestructuras críticas (CIIP). • Facilita la colaboración segura y fiable para proteger la privacidad de las personas en todo el mundo. De esta manera, puede ayudar a prepararse, detectar, monitorizar y responder a los ataques. • Aporta un marco metodológico y de buenas prácticas en la implementación de la Ciberseguridad, complementando al ISO 27001 en el aporte de nuevos controles relacionados al Ciberespacio. ISO/IEC 27032