Estanderes iso
Páginas: 14 (3388 palabras)
Publicado: 17 de agosto de 2012
Otros Estándares
Contenidos
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. Normas ISO del SC27 ISO/IEC 20000 ITIL NIST Serie 800 CobiT UNE 71502:2004 BS 7799-3 PAS 99 BS 25999 BS 25777 COSO-Enterprise Risk Management / SOX
WWW.ISO27000.ES ©
[ Este documento está disponible online en: http://www.iso27000.es/otros_estandar.html ]
Las normas publicadas bajo la serie ISO 27000 son estándaresalineados con el conjunto de normas publicadas por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) actuales o futuras y que son desarrolladas mediante comités técnicos específicos. Aquellas organizaciones que ya empleen algún estándar o conjunto de buenas prácticas en seguridad de la información en base a otros modelos de gestión, obtendrán elbeneficio de una adaptación y certificación en la norma ISO 27001 con un menor esfuerzo. En relación a la seguridad de la información, gestión del riesgo, continuidad de negocio y materias relacionadas, se incluye a continuación una selección de los estándares y métodos de referencia más conocidos y relevantes. Además de los aquí resumidos, existen muchos otros estándares, guías, metodologías y buenasprácticas dedicados a distintos aspectos de la seguridad de la información, publicados por prestigiosas instituciones en todo el mundo. Puede consultar nuestra sección de Herramientas para encontrar enlaces a muchos de ellos.
1. Normas ISO del SC27
ISO es la Organización Internacional para la Estandarización, creada en Febrero de 1947 y con sede en Ginebra, que cuenta con la representación de153 países con el objetivo de lograr la coordinación internacional y la unificación de estándares en la industria. ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) han establecido un comité técnico conjunto específico para las Tecnologías de la Información denominado JTC1 (Joint Technical Committee). Dentro de dicho comité, el subcomité SC27 esel encargado del desarrollo de proyectos en técnicas de seguridad, labor que realiza a través de cinco grupos de trabajo (WG1, WG2, WG3, WG4 y WG5). Dispone de una página web (www.jtc1sc27.din.de/en) donde se puede acceder a información sobre su ámbito, organización, agenda de reuniones y temas de trabajo. Cada país miembro establece subcomités espejo que coordinan los trabajos a nivel nacional.En España, es AENOR quien tiene dicha responsabilidad. Lo hace a través del subcomité AEN/CTN 71/SC "Técnicas de Seguridad - Tecnología de la Información" y de sus correspondientes grupos de trabajo GT1, GT2, GT3, GT4 y GT5. El Ministerio de Administraciones Públicas español ofrece en su página web una información detallada sobre todos estos aspectos, en especial de las aportaciones españolasrealizadas a través del GT1.
2
WWW.ISO27000.ES ©
ISO JTC1 / SC27 / WG1: Sistemas de gestión de seguridad de la información - SGSI. Las actividades de este grupo de trabajo incluyen:
• • •
Desarrollo y mantenimiento de la familia de normas ISO/IEC 27000. Identificación de requisitos para futuros estándares y directrices relativas a los SGSI. Colaboración con otros grupos de trabajo delSC27, en particular con el WG4 en cuanto a estándares relativos a la implementación de objetivos de control y controles definidos en ISO/IEC 27001. Contacto y colaboración con otros comités y organizaciones relacionadas con los SGSI, tales como ITU-T (telecomunicaciones), ISO/TC 215 (sanidad), ISO/TC 68 (servicios financieros), ISSEA, IETF, IEEE, OCDE, etc.
•
ISO JTC1 / SC27 / WG2: Mecanismosde seguridad y criptografía. Las actividades de este grupo de trabajo incluyen:
• • •
Identificación de las necesidades y los requisitos de técnicas y mecanismos de seguridad en sistemas y aplicaciones de TI. Desarrollo de terminología, modelos generales y estándares de dichas técnicas y mecanismos para su uso en servicios de seguridad. Tratamiento de todas las técnicas y mecanismos, sean...
Contenidos
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. Normas ISO del SC27 ISO/IEC 20000 ITIL NIST Serie 800 CobiT UNE 71502:2004 BS 7799-3 PAS 99 BS 25999 BS 25777 COSO-Enterprise Risk Management / SOX
WWW.ISO27000.ES ©
[ Este documento está disponible online en: http://www.iso27000.es/otros_estandar.html ]
Las normas publicadas bajo la serie ISO 27000 son estándaresalineados con el conjunto de normas publicadas por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) actuales o futuras y que son desarrolladas mediante comités técnicos específicos. Aquellas organizaciones que ya empleen algún estándar o conjunto de buenas prácticas en seguridad de la información en base a otros modelos de gestión, obtendrán elbeneficio de una adaptación y certificación en la norma ISO 27001 con un menor esfuerzo. En relación a la seguridad de la información, gestión del riesgo, continuidad de negocio y materias relacionadas, se incluye a continuación una selección de los estándares y métodos de referencia más conocidos y relevantes. Además de los aquí resumidos, existen muchos otros estándares, guías, metodologías y buenasprácticas dedicados a distintos aspectos de la seguridad de la información, publicados por prestigiosas instituciones en todo el mundo. Puede consultar nuestra sección de Herramientas para encontrar enlaces a muchos de ellos.
1. Normas ISO del SC27
ISO es la Organización Internacional para la Estandarización, creada en Febrero de 1947 y con sede en Ginebra, que cuenta con la representación de153 países con el objetivo de lograr la coordinación internacional y la unificación de estándares en la industria. ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) han establecido un comité técnico conjunto específico para las Tecnologías de la Información denominado JTC1 (Joint Technical Committee). Dentro de dicho comité, el subcomité SC27 esel encargado del desarrollo de proyectos en técnicas de seguridad, labor que realiza a través de cinco grupos de trabajo (WG1, WG2, WG3, WG4 y WG5). Dispone de una página web (www.jtc1sc27.din.de/en) donde se puede acceder a información sobre su ámbito, organización, agenda de reuniones y temas de trabajo. Cada país miembro establece subcomités espejo que coordinan los trabajos a nivel nacional.En España, es AENOR quien tiene dicha responsabilidad. Lo hace a través del subcomité AEN/CTN 71/SC "Técnicas de Seguridad - Tecnología de la Información" y de sus correspondientes grupos de trabajo GT1, GT2, GT3, GT4 y GT5. El Ministerio de Administraciones Públicas español ofrece en su página web una información detallada sobre todos estos aspectos, en especial de las aportaciones españolasrealizadas a través del GT1.
2
WWW.ISO27000.ES ©
ISO JTC1 / SC27 / WG1: Sistemas de gestión de seguridad de la información - SGSI. Las actividades de este grupo de trabajo incluyen:
• • •
Desarrollo y mantenimiento de la familia de normas ISO/IEC 27000. Identificación de requisitos para futuros estándares y directrices relativas a los SGSI. Colaboración con otros grupos de trabajo delSC27, en particular con el WG4 en cuanto a estándares relativos a la implementación de objetivos de control y controles definidos en ISO/IEC 27001. Contacto y colaboración con otros comités y organizaciones relacionadas con los SGSI, tales como ITU-T (telecomunicaciones), ISO/TC 215 (sanidad), ISO/TC 68 (servicios financieros), ISSEA, IETF, IEEE, OCDE, etc.
•
ISO JTC1 / SC27 / WG2: Mecanismosde seguridad y criptografía. Las actividades de este grupo de trabajo incluyen:
• • •
Identificación de las necesidades y los requisitos de técnicas y mecanismos de seguridad en sistemas y aplicaciones de TI. Desarrollo de terminología, modelos generales y estándares de dichas técnicas y mecanismos para su uso en servicios de seguridad. Tratamiento de todas las técnicas y mecanismos, sean...
Leer documento completo
Regístrate para leer el documento completo.