Iso 27000
Páginas: 2 (337 palabras)
Publicado: 18 de septiembre de 2011
Es una federación internacional con sede en Ginebra (Suiza) de los institutos de normalización de 157 países (uno por cada país). Es no gubernamental (sus miembros no son delegados degobiernos nacionales.
ISO desarrolla estándares requeridos por el mercado que representen un consenso de sus miembros (previo consenso nacional entre industrias, expertos, gobierno,usuarios, consumidores) acerca de productos, tecnologías, métodos de gestión, etc. Estos estándares, son de aplicación voluntaria, ya que el carácter no gubernamental de ISO no le daautoridad legal para forzar su implantación.
Sistema de Gestión de la Seguridad de la Información. Esta gestión debe realizarse mediante un proceso sistemático, documentado y conocidopor toda la organización.
Consejos de implantación y métricas de ISO/IEC 27001 y 27002
* ISO 27001
Sistemas de Gestión de la Seguridad de la Información
* ISO/IEC 27001
La únicanorma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). Se ha concebido para garantizar la selección de controles de seguridadadecuados y proporcionales.
* SO/IEC 27001
Norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protecciónde la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI).
* ISO/IEC 27001
Eficaz para organizaciones que gestionan la información por encargode otros. Puede utilizarse para garantizar a los clientes que su información está protegida
Evaluación y tratamiento de riesgos
Riesgos identificados evaluados como de importancia alta, media obaja. Tendencia en número de riesgos relativos a seguridad de la información en cada nivel de importancia.
Política de seguridad
Cobertura de la política , para las cuales se han especificado,...
ISO desarrolla estándares requeridos por el mercado que representen un consenso de sus miembros (previo consenso nacional entre industrias, expertos, gobierno,usuarios, consumidores) acerca de productos, tecnologías, métodos de gestión, etc. Estos estándares, son de aplicación voluntaria, ya que el carácter no gubernamental de ISO no le daautoridad legal para forzar su implantación.
Sistema de Gestión de la Seguridad de la Información. Esta gestión debe realizarse mediante un proceso sistemático, documentado y conocidopor toda la organización.
Consejos de implantación y métricas de ISO/IEC 27001 y 27002
* ISO 27001
Sistemas de Gestión de la Seguridad de la Información
* ISO/IEC 27001
La únicanorma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). Se ha concebido para garantizar la selección de controles de seguridadadecuados y proporcionales.
* SO/IEC 27001
Norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protecciónde la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI).
* ISO/IEC 27001
Eficaz para organizaciones que gestionan la información por encargode otros. Puede utilizarse para garantizar a los clientes que su información está protegida
Evaluación y tratamiento de riesgos
Riesgos identificados evaluados como de importancia alta, media obaja. Tendencia en número de riesgos relativos a seguridad de la información en cada nivel de importancia.
Política de seguridad
Cobertura de la política , para las cuales se han especificado,...
Leer documento completo
Regístrate para leer el documento completo.