Categories: All - gestión - métricas - seguridad - información

by nicolas perez valencia 10 months ago

2326

Familia ISO 27000

La serie ISO 27000 consiste en un conjunto de normas que establecen un marco para la gestión de la seguridad de la información, con el objetivo de preservar la confidencialidad, integridad y disponibilidad de los datos.

Familia ISO 27000

ISO 27000

Son el conjunto de estándares de seguridad que proporciona un marco para la gestión de seguridad de la información, según la normativa ISO 27001, tiene como fin la preservación de la confidencialidad, integridad y disponibilidad y también comprende los sistemas aplicados para su tratamiento.

Dentro de la normativa encontramos los siguientes modelos y lineamientos
ISO/IEC 27004

Son las métricas para la gestión de seguridad de la información, es la que proporciona recomendaciones de quién, cuando y cómo realizar mediciones de seguridad de la información.

ISO/IEC 27003

Son las directrices para la implementación de un SGSI. Es el soporte de la norma 27001 y esta fue publicada el 1 de febrero del 2010

ISO/IEC 27002

Es un código de buenas prácticas para la gestión de seguridad de la información, fue publicada en julio del 2005.

ISO/IEC 27001

Es una certificación que deben obtener las organizaciones, Norma que especifica los requisitos para la correcta implementación del SGSI. Es la norma más importante de la familia la cual adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Se publica como estándar internacional en octubre del 2005

ISO/IEC 27000

Vocabulario estandar para el SGSI para todas las normas de la familia, se encuentra en desarrollo constante.

ISO/IEC 27006

Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información, esta norma especifica requisitos para la certificación del SGSI y es usada en conjunto con la norma 27021-1 que es la norma genérica de acreditación

ISO/IEC 270032

Esta norma ofrece el uso de buenas prácticas en materia de seguridad de la información. Además, brinda herramientas para gestionarla dentro de una organización, permite contar con procesos de protección de operaciones y de las actividades que se realicen en línea, de los software que se utilicen, manejo de datos, servicios, capacitar al personal que va a estar a cargo del manejo de estas herramientas.

ISO/IEC 27799:2008

Es la guía de como se debe implementar la norma ISO 27002 en el sector salud

ISO/IEC 27005

Normativa dedicada exclusivamente a la estión de riesgos en seguridad de la información, proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de ri3esgos de seguridad de la información como soporte del proceso de gestión de riesgos de la norma ISO 27000