Iso estandares

Páginas: 17 (4162 palabras) Publicado: 16 de octubre de 2010
Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes

Ana Andrés Luis Gómez

Título: Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes Autores: Ana Andrés y Luis Gómez

© AENOR (Asociación Española de Normalización y Certificación), 2009

ISBN: 978-84-8143-602-0 Depósito Legal:M-15480-2009 Impreso en España - Printed in Spain Edita: AENOR Maqueta y diseño de cubierta: AENOR Imprime: AENOR

Todos los derechos reservados. No se permite la reproducción total o parcial de este libro, por cualquiera de los sistemas de difusión existentes, sin la autorización previa por escrito de AENOR.

Nota: AENOR no se hace responsable de las opiniones expresadas por los autores en esta obra.Génova, 6. 28004 Madrid • Tel.: 902 102 201 • Fax: 913 103 695 comercial@aenor.es • www.aenor.es

Índice

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Objeto de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Introducción a los Sistemas de Gestión de Seguridad de la Información(SGSI) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1. 1.2. 1.3. Definición de un SGSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . El ciclo de mejora continua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . La Norma UNE-ISO/IEC 27001 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.1. Origen de la norma . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.2. Objeto y campo de aplicación de la norma . . . . . . . . . . . . . La Norma ISO 27002 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.4.1. Origen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.4.2. Objeto y campo de aplicación . . . . . . . . . . . . . . . . . . . . . . . Términosy definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

9 11 13 13 14 15 15 16 17 17 17 18 21 21 23 23 25 26 26 27 28 29

1.4.

1.5.

2. Comprender la Norma UNE-ISO/IEC 27001 . . . . . . . . . . . . . . . . . . . . . . 2.1. 2.2. Requisitos generales del sistema de gestión de la seguridad . . . . . . . . Establecimiento y gestión del SGSI . . . . . . . . . . . .. . . . . . . . . . . . . . 2.2.1. Establecimiento del SGSI . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.2. Definición del alcance del SGSI . . . . . . . . . . . . . . . . . . . . . . 2.2.3. Definición de la política de seguridad . . . . . . . . . . . . . . . . . . 2.2.4. Identificación de los activos de información . . . . . . . . . . . . . 2.2.5. Definición del enfoque del análisisde riesgos . . . . . . . . . . . . 2.2.6. Cómo escoger la metodología del análisis de riesgos . . . . . . 2.2.7. Tratamiento de los riesgos . . . . . . . . . . . . . . . . . . . . . . . . . .

6

Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes

2.2.8. 2.2.9. 2.2.10. 2.2.11. 2.2.12. 2.2.13. 2.3.

Selección de controles . . . . . . . .. . . . . . . . . . . . . . . . . . . . . Gestión de riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Declaración de aplicabilidad . . . . . . . . . . . . . . . . . . . . . . . . Implementación y puesta en marcha del SGSI . . . . . . . . . . . . Control y revisión del SGSI . . . . . . . . . . . . . . . . . . . . . . . . . Mantenimiento y mejora del SGSI . . . . . . . . . . . .. . . . . . . .

29 30 30 30 31 32 32 32 33 33 34 35 35 36 37 37 38 39 39 40 41 43 44 45 45 47 48 49 51 57 62 65 66 68

Requisitos de documentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.1. Generalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.2. Control de documentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.3....
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Estandares de calidad iso 9000

    ...Tipos de normas sobre sistemas de la calidad. El Organisno Internacional de Normalización, ISO, (Internatlonal Organization for Standardization), fue creado en 1 947 y cuenta con 91 estados miembros, que son representados por sus organismos nacionales de normalización La ISO trabaja para lograr uno forma común de conseguir el establecimiento del sistema de calidad, que garantice la satisfacción de las necesidades y expectativas de los consumidores. Las...

    Leer más
    565 Palabras 3 Páginas
  • Estandares Iso Impresion

    ...Diseño Gráfico San Carlos de Apoquindo Estándares y Especificaciones en Imprenta Estándares de impresión ISO La ISO, Organización Internacional para la Estandarización (International Standardization Organization), está formada por una red de 148 instituciones nacionales de estandarización y normalización que actúa desde 1947, con sede central en Ginebra (Suiza). La...

    Leer más
    1550 Palabras 7 Páginas
  • Estandares iso

    ...Estándar ISO para la seguridad de la información ISO/IEC 27001 es un estándar para la seguridad de la información (Information technology - Security techniques - Information security management systems - Requirements) aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission. ¿Qué es la norma ISO 27001? La norma adopta una...

    Leer más
    1926 Palabras 8 Páginas
  • Estandares ISO

    ... ESTANDARES ISO INDICE ESTANDARES ISO CENELEC EN 50173 AS/NZS AS/NZS 3080 AS/NZS 3084 AS/NZS 3085 ANSI TIA/EIA-568ª TIA/EIA-569 TIA/EIA-686 TIA/EIA-607 IEC ISO/IEC 11801 CSA CSA T.529 CSA T.530 CSA T.529 CSA T.528 CENELEC Es responsable de la estandarización europea en las áreas de ingeniería eléctrica. Junto a la ETSI (telecomunicación) y al CEN (otras áreas técnicas), forma parte del...

    Leer más
    2232 Palabras 9 Páginas
  • Estandares ISO

    ...ISO 9000 en el sector salud Cada vez se ha hecho más relevante la implantación de sistemas de calidad en este sector por las razones siguientes:  Cumplimiento de regulaciones (NOM´s).  Mayor exigencia de los usuarios (CONAMED).  Eficientar el uso de los recursos (restricciones presupuestales).  Incrementar el desempeño financiero (aumentar cobertura).  Recuperar los altos costos de la tecnología (TAC, RM).  Complejidad de las nuevas enfermedades (cáncer, sida,...

    Leer más
    773 Palabras 4 Páginas
  • Introduccion a iso y varios estandares.

    ...Organization for Standardization ¡¡BIENVENIDOS!! Marco A. Lugo El objetivo de esta charla es darles una vision General de la ISO. Y para ello vamos a platicar de los siguientes temas: ¿Por qué Estandarizar? ¿ Que es ISO? Sistemas de Gestion Origenes de ISO 9000 (Calidad). Evolucion de ISO 9000 (Calidad). ISO 14000 (Ambiental). ISO 13485 (Medico). ISO / TS (Automotriz)....

    Leer más
    4483 Palabras 18 Páginas
  • iso Estandares Aplicados al Software

    ...Estándares Aplicados a la Informática ISO 9001:2000. Modelo para seguir la calidad total en el diseño, desarrollo, producción, instalación y servicio de post – venta. ISO 9000-3:1991. Guía para la aplicación de la norma ISO 9001 al desarrollo, suministro y mantenimiento de software. ISO 9004-1:1994. Gestión de la calidad y elementos del sistema de la calidad (Guía por establecer el QA) ISO...

    Leer más
    1776 Palabras 8 Páginas
  • Estandares ISO y aseguramiento de calidad

    ...Tabla de Contenidos Los Estándares ISO y el Aseguramiento de la Calidad 3 ¿Qué es ISO? 5 La familia ISO 9000 7 La familia ISO 14000 7 Creencia errónea de la certificación 8 Beneficios de contar con la normas ISO 9 ¿Cómo se obtiene una certificación en una norma ISO? 10 ¿Cuáles son los costos por certificarse bajo las normas ISO? 11 La contabilidad y la gestión de la...

    Leer más
    2952 Palabras 12 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS