Iso para sistemas de informacion
Páginas: 2 (491 palabras)
Publicado: 22 de febrero de 2012
• ISO/IEC 27000:
Es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), queproporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
• ISO/IEC 27001:
Publicada el 15 de Octubre de2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 (que ya quedó anulada) y es la norma conarreglo a la cual se certifican por auditores externos los SGSIs de las organizaciones.
• ISO/IEC 27005:
Publicada el 4 de Junio de 2008. No certificable. Proporciona directrices para la gestión delriesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC 27001 y está diseñada para ayudar a la aplicación satisfactoria de la seguridad de lainformación basada en un enfoque de gestión de riesgos. Su publicación revisa y retira las normas ISO/IEC TR 13335-3:1998 e ISO/IEC TR 13335-4:2000.
• ISO/IEC 27031:
Publicada el 01 de Marzo de 2011.Describe los conceptos y principios de la tecnología de información y comunicación (TIC), la preparación para la continuidad del negocio, y proporciona un marco de métodos y procesos para identificar yespecificar todos los aspectos (como los criterios de rendimiento, diseño y ejecución) para mejorar la preparación de una organización de las TIC para garantizar la continuidad del negocio. Se aplica acualquier organización (privadas, gubernamentales y no gubernamentales, independientemente de su tamaño) el desarrollo de su preparación para las TIC para el programa de continuidad de negocio (iRBC),y que requieren de sus servicios TIC / infraestructuras para estar listos para apoyar las operaciones de negocios en el caso de las economías emergentes eventos e incidentes, y las interrupciones...
Es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), queproporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
• ISO/IEC 27001:
Publicada el 15 de Octubre de2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 (que ya quedó anulada) y es la norma conarreglo a la cual se certifican por auditores externos los SGSIs de las organizaciones.
• ISO/IEC 27005:
Publicada el 4 de Junio de 2008. No certificable. Proporciona directrices para la gestión delriesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC 27001 y está diseñada para ayudar a la aplicación satisfactoria de la seguridad de lainformación basada en un enfoque de gestión de riesgos. Su publicación revisa y retira las normas ISO/IEC TR 13335-3:1998 e ISO/IEC TR 13335-4:2000.
• ISO/IEC 27031:
Publicada el 01 de Marzo de 2011.Describe los conceptos y principios de la tecnología de información y comunicación (TIC), la preparación para la continuidad del negocio, y proporciona un marco de métodos y procesos para identificar yespecificar todos los aspectos (como los criterios de rendimiento, diseño y ejecución) para mejorar la preparación de una organización de las TIC para garantizar la continuidad del negocio. Se aplica acualquier organización (privadas, gubernamentales y no gubernamentales, independientemente de su tamaño) el desarrollo de su preparación para las TIC para el programa de continuidad de negocio (iRBC),y que requieren de sus servicios TIC / infraestructuras para estar listos para apoyar las operaciones de negocios en el caso de las economías emergentes eventos e incidentes, y las interrupciones...
Leer documento completo
Regístrate para leer el documento completo.