Ieee Ensayo
Páginas: 3 (528 palabras)
Publicado: 6 de mayo de 2012
-------------------------------------------------
La Serie 27000
La seguridad de la información tiene asignada la serie 27000 dentro de los estándares ISO/IEC:
* ISO 27000: Publicada en mayo de2009. Contiene la descripción general y vocabulario a ser empleado en toda la serie 27000. Se puede utilizar para tener un entendimiento más claro de la serie y la relación entre los diferentesdocumentos que la conforman.
* UNE-ISO/IEC 27001:2007 “Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos”. Fecha de la de la versión española 29 noviembre de 2007. Es la normaprincipal de requisitos de un Sistema de Gestión de Seguridad de la Información. Los SGSIs deberán ser certificados por auditores externos a las organizaciones. En su Anexo A, contempla una lista conlos objetivos de control y controles que desarrolla la ISO 27002 (anteriormente denominada ISO17799).
* ISO 27002: (anteriormente denominada ISO17799).Guía de buenas prácticas que describe losobjetivos de control y controles recomendables en cuanto a seguridad de la información con 11 dominios, 39 objetivos de control y 133 controles.
* ISO 27003: En fase de desarrollo; probable publicaciónen 2009. Contendrá una guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requisitos de sus diferentes fases. Tiene su origen en el anexo B de la norma BS 7799-2 yen la serie de documentos publicados por BSI a lo largo de los años con recomendaciones y guías de implantación.
* ISO 27004: Publicada en diciembre de 2009. Especifica las métricas y las técnicasde medida aplicables para determinar la eficiencia y eficacia de la implantación de un SGSI y de los controles relacionados.
* ISO 27005: Publicada en junio de 2008. Consiste en una guía para lagestión del riesgo de la seguridad de la información y sirve, por tanto, de apoyo a la ISO 27001 y a la implantación de un SGSI. Incluye partes de la ISO 13335.
* ISO 27006: Publicada en febrero...
La Serie 27000
La seguridad de la información tiene asignada la serie 27000 dentro de los estándares ISO/IEC:
* ISO 27000: Publicada en mayo de2009. Contiene la descripción general y vocabulario a ser empleado en toda la serie 27000. Se puede utilizar para tener un entendimiento más claro de la serie y la relación entre los diferentesdocumentos que la conforman.
* UNE-ISO/IEC 27001:2007 “Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos”. Fecha de la de la versión española 29 noviembre de 2007. Es la normaprincipal de requisitos de un Sistema de Gestión de Seguridad de la Información. Los SGSIs deberán ser certificados por auditores externos a las organizaciones. En su Anexo A, contempla una lista conlos objetivos de control y controles que desarrolla la ISO 27002 (anteriormente denominada ISO17799).
* ISO 27002: (anteriormente denominada ISO17799).Guía de buenas prácticas que describe losobjetivos de control y controles recomendables en cuanto a seguridad de la información con 11 dominios, 39 objetivos de control y 133 controles.
* ISO 27003: En fase de desarrollo; probable publicaciónen 2009. Contendrá una guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requisitos de sus diferentes fases. Tiene su origen en el anexo B de la norma BS 7799-2 yen la serie de documentos publicados por BSI a lo largo de los años con recomendaciones y guías de implantación.
* ISO 27004: Publicada en diciembre de 2009. Especifica las métricas y las técnicasde medida aplicables para determinar la eficiencia y eficacia de la implantación de un SGSI y de los controles relacionados.
* ISO 27005: Publicada en junio de 2008. Consiste en una guía para lagestión del riesgo de la seguridad de la información y sirve, por tanto, de apoyo a la ISO 27001 y a la implantación de un SGSI. Incluye partes de la ISO 13335.
* ISO 27006: Publicada en febrero...
Leer documento completo
Regístrate para leer el documento completo.