Familias iso
Páginas: 60 (14887 palabras)
Publicado: 24 de mayo de 2011
La familia de Normas ISO/IEC 27000.
La ISO ha reservado la serie ISO/IEC 27000 para una gama de normas de gestión de la seguridad de la información de manera similar a lo acontecido con las normas de gestión de la +calidad, la serie ISO 9000. En los últimos meses ha habido cambios relacionados con la numeración de dichas normas.
Hace unos días se publicó la Norma ISO/IEC 27006 “Informationtechnology – Security techniques — Requirements for bodies providing audit and certification of information security management systems”. Este estándar especifica los requisitos para acreditar organismos que certifiquen Sistemas de Gestión de Seguridad de la Información aportando un esquema internacional para su acreditación.
La numeración actual de las Normas de la serie ISO/IEC 27000 es lasiguiente:
Esta previsto que la numeración del resto de las normas sean:
ISO/IEC 27000: Fundamentos y vocabulario.
ISO/IEC 27001: Norma que especifica los requisitos para la implantación del Sistema de Gestión de Seguridad de la Información (SGSI).
ISO/IEC 27002 (actualmente ISO/IEC 17799-2005): Código de buenas prácticas para la gestión de Seguridad de la Información.
ISO/IEC 27003: Directrices parala implementación de un sistema de gestión de Seguridad de la Información.
ISO/IEC 27004: Métricas para la gestión de Seguridad de la Información.
ISO/IEC 27005: Gestión de riesgos de la Seguridad de la Información.
ISO/IEC 27006: Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la Seguridad de la Información.
La serie deNormas de la 27010 a la 27019, guías y documentos interpretativos de los SGSI:
ISO/IEC 27010: Telecomunicaciones.
ISO/IEC 27011: Asistencia sanitaria.
ISO/IEC 27012: Finanzas.
ISO/IEC 27013-14: Manufacturas (industrias aeroespaciales, del automóvil, de electrónica, etc.).
ISO/IEC 27015: Auditorías y revisiones.
ISO/IEC 27016: Evaluación y pruebas de la eficacia del plan y procedimientos SGSI.En lo relativo a las Normas de continuidad de negocio y outsourcing, se le ha atribuido la serie de numeración de la 27030 a la 27039, esta adjudicada por el momento la siguiente numeración:
ISO/IEC 27030: Vocabulario.
ISO/IEC 27031: Gestión de Incidentes IS.
ISO/IEC 27032: Seguridad de redes informática (Parte 1-5).
ISO/IEC 27033: Detección de intrusiones (2 partes).
ISO/IEC 27034:Servicios TTP.
¡Buenos días!
Nos complace de presentar "ISOSystemPlus" - El software para desarrollar, implementar y mantener un Sistema de Gestión de conformidad con los requisitos de los estándares ISO (9001:2008, 14001:2004, 22000:2005, OHSAS BS 18001:2007, 13485:2003, 14971:2007, 27001:2005).
"ISOsystemplus" " consiste de los siguientes módulos:
• "Documentos" (control/gestión de ladocumentación)
• "Correspondencia" (control del los documentos que no son parte del sistema (cartas, órdenes, etc)
• "Procesos" (descripción/gestión de procesos, enfoque de proceso)
• "Capacitación" (desarrollo y gestión de capacitación del personal)
• "Auditorías" (auditorías / las acciones correctivas/preventivas)
• "Quejas" (gestión de solicitudes/quejas de clientes)
• "Equipo" (control ygestión de equipo en la organización)
• "Desconformidades" (registro y control de no conformidades, análisis comparativo de no conformidades, evaluación cuantitativa de la eficacia del funcionamiento del Sistema de Gestión, representación gráfica (diagramas) de los resultados del análisis)
• "HACCP" (Plan de Diseño de HACCP), el Desarrollo de un Sistema de Gestión de Seguridad Alimentacia(HACCP) de conformidad con los requisitos del estándar ISO 15161:2000 Sistema de Gestión Integrado de Calidad/Seguridad Alimentaria de conformidad con los requisitos del estándar ISO 22000:2005.
• "Riesgos", el Desarrollo de un Sistema de Gestión de Riesgos
El modulo existe en tres versiones:
- Peligros (OHSAS/EMS) - es una herramienta que ayuda a las empresas a identificar, priorizar y...
La ISO ha reservado la serie ISO/IEC 27000 para una gama de normas de gestión de la seguridad de la información de manera similar a lo acontecido con las normas de gestión de la +calidad, la serie ISO 9000. En los últimos meses ha habido cambios relacionados con la numeración de dichas normas.
Hace unos días se publicó la Norma ISO/IEC 27006 “Informationtechnology – Security techniques — Requirements for bodies providing audit and certification of information security management systems”. Este estándar especifica los requisitos para acreditar organismos que certifiquen Sistemas de Gestión de Seguridad de la Información aportando un esquema internacional para su acreditación.
La numeración actual de las Normas de la serie ISO/IEC 27000 es lasiguiente:
Esta previsto que la numeración del resto de las normas sean:
ISO/IEC 27000: Fundamentos y vocabulario.
ISO/IEC 27001: Norma que especifica los requisitos para la implantación del Sistema de Gestión de Seguridad de la Información (SGSI).
ISO/IEC 27002 (actualmente ISO/IEC 17799-2005): Código de buenas prácticas para la gestión de Seguridad de la Información.
ISO/IEC 27003: Directrices parala implementación de un sistema de gestión de Seguridad de la Información.
ISO/IEC 27004: Métricas para la gestión de Seguridad de la Información.
ISO/IEC 27005: Gestión de riesgos de la Seguridad de la Información.
ISO/IEC 27006: Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la Seguridad de la Información.
La serie deNormas de la 27010 a la 27019, guías y documentos interpretativos de los SGSI:
ISO/IEC 27010: Telecomunicaciones.
ISO/IEC 27011: Asistencia sanitaria.
ISO/IEC 27012: Finanzas.
ISO/IEC 27013-14: Manufacturas (industrias aeroespaciales, del automóvil, de electrónica, etc.).
ISO/IEC 27015: Auditorías y revisiones.
ISO/IEC 27016: Evaluación y pruebas de la eficacia del plan y procedimientos SGSI.En lo relativo a las Normas de continuidad de negocio y outsourcing, se le ha atribuido la serie de numeración de la 27030 a la 27039, esta adjudicada por el momento la siguiente numeración:
ISO/IEC 27030: Vocabulario.
ISO/IEC 27031: Gestión de Incidentes IS.
ISO/IEC 27032: Seguridad de redes informática (Parte 1-5).
ISO/IEC 27033: Detección de intrusiones (2 partes).
ISO/IEC 27034:Servicios TTP.
¡Buenos días!
Nos complace de presentar "ISOSystemPlus" - El software para desarrollar, implementar y mantener un Sistema de Gestión de conformidad con los requisitos de los estándares ISO (9001:2008, 14001:2004, 22000:2005, OHSAS BS 18001:2007, 13485:2003, 14971:2007, 27001:2005).
"ISOsystemplus" " consiste de los siguientes módulos:
• "Documentos" (control/gestión de ladocumentación)
• "Correspondencia" (control del los documentos que no son parte del sistema (cartas, órdenes, etc)
• "Procesos" (descripción/gestión de procesos, enfoque de proceso)
• "Capacitación" (desarrollo y gestión de capacitación del personal)
• "Auditorías" (auditorías / las acciones correctivas/preventivas)
• "Quejas" (gestión de solicitudes/quejas de clientes)
• "Equipo" (control ygestión de equipo en la organización)
• "Desconformidades" (registro y control de no conformidades, análisis comparativo de no conformidades, evaluación cuantitativa de la eficacia del funcionamiento del Sistema de Gestión, representación gráfica (diagramas) de los resultados del análisis)
• "HACCP" (Plan de Diseño de HACCP), el Desarrollo de un Sistema de Gestión de Seguridad Alimentacia(HACCP) de conformidad con los requisitos del estándar ISO 15161:2000 Sistema de Gestión Integrado de Calidad/Seguridad Alimentaria de conformidad con los requisitos del estándar ISO 22000:2005.
• "Riesgos", el Desarrollo de un Sistema de Gestión de Riesgos
El modulo existe en tres versiones:
- Peligros (OHSAS/EMS) - es una herramienta que ayuda a las empresas a identificar, priorizar y...
Leer documento completo
Regístrate para leer el documento completo.