Luokat: Kaikki - gestión - seguridad - sistemas - controles

jonka Felipe Rodriguez Arteaga 4 vuotta sitten

273

Organigrama arbol

Las normas ISO/IEC 27000 y sus derivadas se centran en la gestión de la seguridad de la información en organizaciones. Proporcionan directrices y requisitos para establecer, implementar, operar y mejorar los sistemas de gestión de la seguridad de la información (

Organigrama arbol

Sistema de gestion d la seguridad de la informacion

SGSI

ISO / IEC 27000

UNE-EN ISO 27799:2010

Guia de sectores especificos
Gestion de la seguridad de la informacion en sanidad utlizando la norma. Proporciona directrices para la interpretacion y aplicacion de la norma ISO en el ambito de la sanidad. aplicando las mejores practicas en seguidad de la informacion sanitaria.
Organizaciones de Sanidad
Informatica sanitaria.

ISO/IEC 27011:2008

Organizaciones de Telecomunicaciones
ISO/IEC 27011:2008 Information technology, Security techniques, Information security management guidelines for telecomunications organizations.
Define directrices a las organizaciones de telecomunicaciones como guia de buenas practicas. Cumple con las necesidades de la gestion de la seguridad de la informacion en terminos de confidencialidad, integridad, disponibilidad.
Guias de sector Especifico

ISO/IEC 27006:2011

Auditorias
Information technology, Security techniques, Requeriments for bodies providing auti and certification of information security management systems.
Estable una guia de orientacion para organismos que presten servicios de auditoria y certificacion Certificados demostrables en terminos de competencia y fiabilidad

ISO/IEC 27005:2008

Information technology, Security techniques, Information security risk management
Gestion de Riesgos
Proporcionan directrices para la gesion de los riesgos de seguridad de la informacion. todo su enfoque esta en la gestion de riesgos.

ISO/IEC 27004:2009

Information technology, Security techniques, Information security management measurement
Orientan sobre el desarrollo y utilizacion de medidas y su mediciones para evaluar la eficacion de los controles de un SGSI

ISO/IEC 27003:2010

Planeacion de un proyecto para implementar un SGSI
Aspectos criticos para el exito del diseño e implementacion de un SGSI Define un esquema del desarrollo de un proyecto para implementar un SGSI
Guias Genarales
Information technology, Security techniques, Information security management system implementation guiadance.

UNE-ISO/IEC 27002:2009

Politica de seguridad Aspectos organizativos de la seguridad de la informacion Gestion de activos Seguridad ligada a los recursos humanos Seguridad fisica y ambiental Gestion de comunicaciones y operaciones Control de acceso Adquisicion,desarrollo y mantenimiento de los sistemas de Informacion Gestion de incidentes de seguridad de la informacion. Gestion de la continuidad de negocio Cumplimento
Guias Generales
Tecnologia de la informacion, tecnicas de seguridad, codigo de buenas practicas para la gestion de la seguridad de la informacion
Establece directrices y principos generales para crear, implementar, mantener y mejorar la gesion de la seguridad. Mejores practicas de objetivos control

UNE-ISO/IEC 27001:2007

Tecnologia de la Informacion, tecnicas de seguridad, sistemas de gestion de la seguridad de la informacion (SGSI)
Define los requisito para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un sistema de gesion de la seguridad, enfocado en los riesgos de una organizacion. Aplicacion de controles de seguridad.
Requerimientos Generales

ISO/IEC 27000:2009

Escenarios
Seguridad de la Informacion en organizaciones
Alcances
Terminologia
Ambitos
Vision general de los sistemas de gestion de las Seguridad de la Informacion Una introduccion a los SGSI Una breve descripcion del proceso de mejora continua PHVA Compresion de terminos y definiciones
Caracteristicas
Information Technology, Security Techniques, Information Security management systems, overview and vocabulary