maslow
Páginas: 13 (3021 palabras)
Publicado: 13 de febrero de 2015
INDICE
1 INTROCUCCION
2 DESARROLLO
3 OBJETIVO
4 VENTAJAS DE IMPLEMENTAR LA NORMA
5 A QUE TIPO DE EMPRESA SE RECOMIENDA LA ISO 27000
6 POR QUE SE HA DE CONTATAR EL SISTEMA DE GESTION ISO
7 NORMATIVIDAD
8 CONCLUSION
C
Introducción
En el siguiente documento se dará a conocer información sobre la ISO 27000, la cual es muy importante para las empresas ya que nos hablasobre la seguridad de la información, que hoy en día es muy importante para cualquier empresa mantener a salvo toda su información.
Esto utilizando las principales normas establecidas para la seguridad de la información, que son las siguientes:
ISO 27001. El objetivo de la propia norma es "proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar unSistema de Gestión de Seguridad de la Información". Regarding its adoption, this should be a strategic decision.
The standard defines its 'process approach' as "The application of a system of processes within an organization, together with the identification and interactions of these processes, and their management".La norma define su "enfoque basado en procesos" como "La aplicación de un sistemade procesos dentro de una organización, junto con la identificación y las interacciones de estos procesos y su gestión". It employs the PDCA, Plan-Do-Check-Act model to structure the processes, and reflects the principles set out in the OECG guidelines (see oecd.org).
The content sections of the standard are: Las secciones de contenido de la norma son:
Management ResponsibilityResponsabilidadde la Dirección
Internal Audits Auditorías internas
ISMS Improvement Mejora del SGSI
Annex C - Correspondence between ISO 9001, ISO 14001 and this standard Anexo C - Correspondencia entre ISO 9001, ISO 14001 y esta norma
ISO 27002. The ISO 27002 standard is the rename of the ISO 17799 standard, and is a code of practice for information security.The standard "established guidelines andgeneral principles for initiating, implementing, maintaining, and improving information security management within an organization". La norma "establece las directrices y principios generales para iniciar, implementar, mantener y mejorar la gestión de seguridad de la información dentro de una organización". The actual controls listed in the standard are intended to address the specific requirementsidentified via a formal risk assessment. Los controles reales que figuran en la norma están destinados a atender las necesidades específicas identificadas a través de una evaluación de riesgo formal. The standard is also intended to provide a guide for the development of "organizational security standards and effective security management practices and to help build confidence ininter-organizational activities". La norma tiene también por objeto proporcionar una guía para el desarrollo de "normas de seguridad de la organización y prácticas de gestión eficaz de seguridad y para ayudar a construir la confianza en las actividades entre la organización".
Las secciones de contenido son:
Structure Estructura
Risk Assessment and Treatment Evaluación del riesgo y tratamiento
SecurityPolicy Política de Seguridad
Organization of Information Security Organización de la Seguridad de la Información
Asset Management Gestión de Activos
Human Resources Security De Recursos Humanos de Seguridad
Physical Security Seguridad Física
Communications and Ops Management De Comunicaciones y Gestión de Operaciones
Access Control Control de Acceso
Information Systems Acquisition,Development, Maintenance Sistemas de Información de Adquisición, desarrollo, mantenimiento
Information Security Incident management Gestión de la información a Incidentes de Seguridad
DESARROLLO
A semejanza de otras normas ISO, ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International...
1 INTROCUCCION
2 DESARROLLO
3 OBJETIVO
4 VENTAJAS DE IMPLEMENTAR LA NORMA
5 A QUE TIPO DE EMPRESA SE RECOMIENDA LA ISO 27000
6 POR QUE SE HA DE CONTATAR EL SISTEMA DE GESTION ISO
7 NORMATIVIDAD
8 CONCLUSION
C
Introducción
En el siguiente documento se dará a conocer información sobre la ISO 27000, la cual es muy importante para las empresas ya que nos hablasobre la seguridad de la información, que hoy en día es muy importante para cualquier empresa mantener a salvo toda su información.
Esto utilizando las principales normas establecidas para la seguridad de la información, que son las siguientes:
ISO 27001. El objetivo de la propia norma es "proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar unSistema de Gestión de Seguridad de la Información". Regarding its adoption, this should be a strategic decision.
The standard defines its 'process approach' as "The application of a system of processes within an organization, together with the identification and interactions of these processes, and their management".La norma define su "enfoque basado en procesos" como "La aplicación de un sistemade procesos dentro de una organización, junto con la identificación y las interacciones de estos procesos y su gestión". It employs the PDCA, Plan-Do-Check-Act model to structure the processes, and reflects the principles set out in the OECG guidelines (see oecd.org).
The content sections of the standard are: Las secciones de contenido de la norma son:
Management ResponsibilityResponsabilidadde la Dirección
Internal Audits Auditorías internas
ISMS Improvement Mejora del SGSI
Annex C - Correspondence between ISO 9001, ISO 14001 and this standard Anexo C - Correspondencia entre ISO 9001, ISO 14001 y esta norma
ISO 27002. The ISO 27002 standard is the rename of the ISO 17799 standard, and is a code of practice for information security.The standard "established guidelines andgeneral principles for initiating, implementing, maintaining, and improving information security management within an organization". La norma "establece las directrices y principios generales para iniciar, implementar, mantener y mejorar la gestión de seguridad de la información dentro de una organización". The actual controls listed in the standard are intended to address the specific requirementsidentified via a formal risk assessment. Los controles reales que figuran en la norma están destinados a atender las necesidades específicas identificadas a través de una evaluación de riesgo formal. The standard is also intended to provide a guide for the development of "organizational security standards and effective security management practices and to help build confidence ininter-organizational activities". La norma tiene también por objeto proporcionar una guía para el desarrollo de "normas de seguridad de la organización y prácticas de gestión eficaz de seguridad y para ayudar a construir la confianza en las actividades entre la organización".
Las secciones de contenido son:
Structure Estructura
Risk Assessment and Treatment Evaluación del riesgo y tratamiento
SecurityPolicy Política de Seguridad
Organization of Information Security Organización de la Seguridad de la Información
Asset Management Gestión de Activos
Human Resources Security De Recursos Humanos de Seguridad
Physical Security Seguridad Física
Communications and Ops Management De Comunicaciones y Gestión de Operaciones
Access Control Control de Acceso
Information Systems Acquisition,Development, Maintenance Sistemas de Información de Adquisición, desarrollo, mantenimiento
Information Security Incident management Gestión de la información a Incidentes de Seguridad
DESARROLLO
A semejanza de otras normas ISO, ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International...
Leer documento completo
Regístrate para leer el documento completo.