Iso 2007
Páginas: 3 (729 palabras)
Publicado: 3 de diciembre de 2010
| ISO 27001(Information technology - Security techniques - Information security management systems – Requirements) | ISO 1799(Information technology - Security techniques-Code of practice forinformation security management). | COBIT(Objetivos de Control para la información y Tecnologías relacionadas) |
Función | El estándar para la seguridad de la información | Es un estándar para laseguridad de la información | Es un conjunto de mejores prácticas para el manejo de información |
Publicación | Octubre de 2005 por International Organization for Standardization y por lacomisión International Electrotechnical Commission. | Se publicó en el año 2005 el documento actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799 tiene su origen en el British Standard BS 7799-1 que fuepublicado por primera vez en 1995. | Creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), La primeraedición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000. |
¿A qué se refiere? | La implantación de ISO/IEC 27001 en una organización es un proyecto que suele tener unaduración entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información y el alcance, entendiendo por alcance el ámbito de la organización que va a estar sometido al Sistema deGestión de la Seguridad de la Información ( en adelante SGSI) elegido. En general, es recomendable la ayuda de consultores externos. | Proporciona recomendaciones de las mejores prácticas en la gestión dela seguridad de la información a todos los interesados y responsables en iniciar, implantar o mantener sistemas de gestión de la seguridad de la información. La seguridad de la información se defineen el estándar como "la preservación de la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información), integridad (asegurando que la información y sus métodos...
Función | El estándar para la seguridad de la información | Es un estándar para laseguridad de la información | Es un conjunto de mejores prácticas para el manejo de información |
Publicación | Octubre de 2005 por International Organization for Standardization y por lacomisión International Electrotechnical Commission. | Se publicó en el año 2005 el documento actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799 tiene su origen en el British Standard BS 7799-1 que fuepublicado por primera vez en 1995. | Creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), La primeraedición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000. |
¿A qué se refiere? | La implantación de ISO/IEC 27001 en una organización es un proyecto que suele tener unaduración entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información y el alcance, entendiendo por alcance el ámbito de la organización que va a estar sometido al Sistema deGestión de la Seguridad de la Información ( en adelante SGSI) elegido. En general, es recomendable la ayuda de consultores externos. | Proporciona recomendaciones de las mejores prácticas en la gestión dela seguridad de la información a todos los interesados y responsables en iniciar, implantar o mantener sistemas de gestión de la seguridad de la información. La seguridad de la información se defineen el estándar como "la preservación de la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información), integridad (asegurando que la información y sus métodos...
Leer documento completo
Regístrate para leer el documento completo.