Series de estándares de la familia ISO 27000

r

Series de estándares de la familia ISO 27000Series de estándares de la familia ISO 27000

SGSI

Tecnología de la información
Técnicas de seguridad

ISO/IEC 27000 Visión de conjunto y vocabulario

Visión general de las series ·Definiciones ISO 27000
·Introducción a los SGSI, pasos necesarios para realizarlo.

UNE-ISO/IEC 27001 Requisitos

Define los requisitos:
·Establecer
·Implementar
·Operar
·Supervisar
·Revisar
·Mantener
·Mejorar
Es certificable

UNE-ISO/IEC 27002 Código de buenas prácticas

Buenas prácticas de los objetivos de control y controles en las necesidades de seguridad identificadas

ISO/IEC 27003 Directrices para la implementación

Describe el proceso de especificación y diseño desde su inicio hasta la puesta en marcha de planes de ejecución con la obtención de aprobación por la dirección

ISO/IEC 27004 Métricas e indicadores

Desarrollo y utilización de métricas y técnicas de medida para evaluar la eficacia de los controles o grupos de controles implementados según ISO/IEC 27001.

ISO/IEC 27005 Gestión del riesgo

Proporciona directrices para la gestión del riesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC 27001 y está diseñada para ayudar a la aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos.

ISO/IEC 27006 Requisitos proveedores auditoria y certificación

Especifica los requisitos para la acreditación de organismos de certificación de SGSI. Los requisitos deben ser demostrados en términos de competencia y fiabilidad.

ISO/IEC 27007 Directrices para la auditoría

Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO 19011

ISO/IEC 27008 Directrices para auditores de controles

Es una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI.

ISO/IEC 270010 Comunicaciones internas y externas de una organización

Es una guía para la gestión de la seguridad de la información cuando se comparte interna y externamente

ISO/IEC 270011 controles basados en la norma ISO/CEI 27002 para organizaciones de telecomunicaciones

Es una guía de interpretación de la implementación y gestión de la seguridad de la información en organizaciones del sector de telecomunicaciones basada en ISO/IEC 27002.

ISO/IEC 27033 Seguridad de redes

Norma dedicada a la seguridad en redes:
·27033-1, conceptos generales
·27033-2, directrices de diseño e implementación
·27033-3, escenarios de referencia de redes
·27033-4, aseguramiento de las comunicaciones entre redes mediante gateways de seguridad
·27033-5, aseguramiento de comunicaciones mediante VPNs
·27033-6, segurización de redes IP wireless

ISO/IEC 27034 Seguridad de aplicaciones

Norma dedicada la seguridad en aplicaciones informáticas:
·27034-1, conceptos generales
·27034-2, marco normativo de la organización
·27034-3, proceso de gestión
·27034-4, validación de la seguridad
·27034-5, estructura de datos y protocolos y controles de seguridad de aplicaciones
·27034-6, guía de seguridad para aplicaciones de uso específico
·27034-7, marco predictivo de en la seguridad

ISO/IEC 27035 Gestión de incidentes

Proporciona una guía sobre la gestión de incidentes de seguridad en la información.
·27035-1, Principios en la gestión de incidentes
·27035-2, guías para la elaboración de un plan de respuesta a incidentes
·27035-3, guía de operaciones en la respuesta a incidentes

UNE-EN ISO 27799 Informatica Sanitaria

Especifica un conjunto de controles y buenas prácticas de seguridad aplicables a la gestión de la información sanitaria

ISO/IEC 27032 Directrices para ciberseguridad

Proporciona orientación para la mejora del estado de seguridad cibernética, extrayendo los aspectos únicos de esa actividad y de sus dependencias en otros dominios de seguridad