Scribd Logo
Unggah

Selamat datang di Scribd!

  • Normas ISO 27000 guía

    Diunggah oleh

    ghostspook
    795 tayangan5 halaman

    Judul Asli

    La Serie de Normas ISO 27000

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    795 tayangan5 halaman

    Normas ISO 27000 guía

    Diunggah oleh

    ghostspook

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    La serie de normas ISO 27000 Introduccin

    Las normas asociadas bajo la serie ISO 27000 constituyen una familia de estndares publicados por la International Organization for Standardization y que estn relacionados con la seguridad de la informacin.

    Algunas de estas normas fueron adoptadas a partir de otras publicadas originalmente por la British Standards Institution en la dcada de los 90. Otras normas de la serie ISO 27000 son de autora del International Organization for Standardization, algunas de ellas se encuentran en proceso de desarrollo.

    ISO 27000
    Estado: En desarrollo Fecha de Publicacin: Previsto para noviembre 2008

    Contendr fundamentos conceptuales y definiciones de trminos comunes y relevantes a las dems normas de la familia 27000. A diferencia de las dems normas del grupo se prev que esta sea libre de costo.

    ISO 27001
    Estado: Publicada Fecha de Publicacin: Octubre 15, 2005

    Contiene los requisitos a ser satisfechos con miras a certificar un Sistema de Gestin de Seguridad de la Informacin (SGSI). Esta norma se deriva del estndar britnico BS 7799-2. En su anexo A se listan todos los objetivos de control y los controles que se desarrollan en detalle en la norma ISO 27002. Aunque no todos los controles tienen que ser obligatoriamente implementados, su no aplicabilidad debe ser justificada satisfactoriamente al ente certificador.

    ISO 27002
    Estado: Publicada Fecha de Publicacin: Julio 1, 2007

    A partir del 1 de julio de 2007 la norma ISO 17799:2005 adopt el nombre de ISO 27002. Constituye un conjunto de mejores prcticas para la implementacin de un SGSI. Estas mejores prcticas estn organizadas como 39 objetivos de control y133 controles agrupados en 11 dominios. Esta norma no es certificable pero constituye una gua para la implementacin de un SGSI.

    ISO 27003
    Estado: En desarrollo Fecha de Publicacin: Previsto para mayo 2009

    Tiene su origen en el anexo B de la norma BS 7799-2 y en un conjunto de documentos publicados por la BSI. Contiene recomendaciones guas de implementacin de un SGSI as como informacin sobre el uso del modelo Plan-Do-Check-Act (PDCA) y de los requerimientos en sus diferentes fases.

    ISO 27004
    Estado: En desarrollo Fecha de Publicacin: Previsto para noviembre 2008

    Describe las mtricas y tcnicas de medicin que pueden ser utilizadas para medir la eficacia de un SGSI, aplicables sobre todo para medir el desempeo de los componentes asociados al proceso Do (Implementar y Utilizar) del modelo PDCA.

    ISO 27005

    Estado: En desarrollo Fecha de Publicacin: Previsto para mayo 2008

    Recoge partes de la norma ISO/IEC 13335. Contendr una gua, un conjunto de tcnicas para la gestin de riesgo asociado con la seguridad de la informacin. Ser un apoyo a la norma ISO 27001.

    ISO 27006
    Estado: Publicada Fecha de Publicacin: Marzo 1, 2007

    Sin pretender que se convierta en una norma de acreditacin en s misma, ISO est desarrollando el estndar ISO 27006 como una gua de requisitos necesarios para conseguir la acreditacin de entidades auditoras o de certificacin de SGSIs. En cierta forma es una versin aumentada de la ISO 17021 (Requisitos para las entidades de auditora y certificacin de sistemas de gestin) que aporta con los requisitos especficos relacionados con ISO 27001 y los SGSIs.

    ISO 27007
    Estado: En desarrollo Fecha de Publicacin: Previsto para mayo 2010

    Ser una gua de auditora de SGSIs.

    ISO 27011
    Estado: En desarrollo Fecha de Publicacin: Previsto para enero 2008

    Norma elaborada en conjunto con la International Telecommunication Union (ITU). Ser una gua de gestin de seguridad de la informacin enfocada y dirigida a empresas de telecomunicaciones.

    ISO 27031
    Estado: En desarrollo Fecha de Publicacin: Previsto para mayo 2010

    Constituir una gua de continuidad de negocios en lo referente a la tecnologa informtica y telecomunicaciones.

    ISO 27032
    Estado: En desarrollo Fecha de Publicacin: Previsto para febrero 2009

    Gua de Ciberseguridad

    ISO 27033
    Estado: En desarrollo Fecha de Publicacin: Previsto para 2010-2011

    Se trata de una versin revisada y aumentada de la norma ISO 18028 (Seguridad de la Informacin Tcnicas de seguridad Seguridad de redes de TI). Se prev que esta norma contenga 7 partes: gestin de seguridad de redes, arquitectura de seguridad de redes,

    escenarios de redes de referencia, aseguramiento de las comunicaciones entre redes mediante ruteadores, acceso remoto, aseguramiento de comunicaciones en redes mediante redes privadas virtuales y diseo e implementacin de seguridad en redes

    ISO 27034
    Estado: En desarrollo Fecha de Publicacin: Previsto para febrero 2009

    Gua de seguridad para aplicaciones.

    ISO 27799
    Estado: En desarrollo Fecha de Publicacin: Previsto para 2008

    Constituir un estndar de gestin de seguridad de la informacin dirigido al sector sanitario basado en la aplicacin de la norma ISO 17799 (actualmente reemplazada por ISO 27002). Esta es la nica norma de la familia ISO 27000 que no es desarrollada por el subcomit JTC1/SC27, sino por el comit tcnico TC 215.

    Anda mungkin juga menyukai