by nicolas perez valencia 9 months ago
2315
More like this
Son las métricas para la gestión de seguridad de la información, es la que proporciona recomendaciones de quién, cuando y cómo realizar mediciones de seguridad de la información.
Son las directrices para la implementación de un SGSI. Es el soporte de la norma 27001 y esta fue publicada el 1 de febrero del 2010
Es un código de buenas prácticas para la gestión de seguridad de la información, fue publicada en julio del 2005.
Es una certificación que deben obtener las organizaciones, Norma que especifica los requisitos para la correcta implementación del SGSI. Es la norma más importante de la familia la cual adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Se publica como estándar internacional en octubre del 2005
Vocabulario estandar para el SGSI para todas las normas de la familia, se encuentra en desarrollo constante.
Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información, esta norma especifica requisitos para la certificación del SGSI y es usada en conjunto con la norma 27021-1 que es la norma genérica de acreditación
Esta norma ofrece el uso de buenas prácticas en materia de seguridad de la información. Además, brinda herramientas para gestionarla dentro de una organización, permite contar con procesos de protección de operaciones y de las actividades que se realicen en línea, de los software que se utilicen, manejo de datos, servicios, capacitar al personal que va a estar a cargo del manejo de estas herramientas.
Es la guía de como se debe implementar la norma ISO 27002 en el sector salud
Normativa dedicada exclusivamente a la estión de riesgos en seguridad de la información, proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de ri3esgos de seguridad de la información como soporte del proceso de gestión de riesgos de la norma ISO 27000
