Normas iso
Páginas: 5 (1239 palabras)
Publicado: 21 de septiembre de 2010
NORMA ISO 27000
¿QUIÉN ELABORA ESTAS NORMAS?
Existe la organización ISO, que significa International Organization for
Standardization (Organización Internacional para la Estandarización),
constituye una organización no gubernamental organizada como una Federación
Mundial de Organismos Nacionales de Normalización, creada en 1947, con sede
en Ginebra (Suiza). Reúne las entidades máximas denormalización de cada país,
por ejemplo, BSI (British Standards Institute), DIN (Deutsches Institut für
Normung), INN (Instituto Nacional de Normalización-Chile) etc. A partir de
las normas británicas destinadas a la actividad nuclear BS 5750. En 1985 se
desarrolla el primer formato ISO 9000 (1, 2, 3) cuyo publicación oficial se
realiza en 1987.
¿Qué son las normas ISO?
Las normas ISOsurgen para armonizar la gran cantidad de normas sobre
gestión de calidad que estaban apareciendo en distintos países del mundo.
Los organismos de normalización de cada país producen normas que resultan del
consenso entre representantes del estado y de la industria. De la misma
manera las normas ISO surgen del consenso entre representantes de los
distintos países integrados a la I.S.O.
El SGSI(Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001.
* cualquier otro requisito de seguridad.
NORMAS ISO 27000
ISO 27000 es una familia de estándares internacionales, que propone requerimientos de sistemas de gestión de seguridad de la información, gestión de riesgo, métricas y medidas, guías de implantación, vocabulario y mejoracontinua.
¿En qué consiste la Familia ISO 27000?
La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).
La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemasde Gestión de la Seguridad de la Información (SGSI). La mayoría de estas normas se encuentran en preparación e incluyen:
* ISO/IEC 27000 - es un vocabulario estándar para el SGSI. Se encuentra en desarrollo actualmente.
* ISO/IEC 27001 - es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importantede la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estándar internacional en octubre 2005.
* ISO/IEC 27002 - Information technology - Security techniques - Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad dela información.
Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 01 de julio de 2007.
* ISO/IEC 27003 - son directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001. Se encuentra en preparación y probablemente sea publicada en 2008.
* ISO/IEC 27004 - son métricas para la gestión de seguridad de lainformación. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información. Se encuentra en preparación y probablemente sea publicada en 2008.
* ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en laInformación, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001. Es la más relacionada a la actual British Standard BS 7799 parte 3. Publicada en Junio de 2008.
* ISO/IEC 27006 - Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información. Esta norma especifica requisitos específicos para la...
¿QUIÉN ELABORA ESTAS NORMAS?
Existe la organización ISO, que significa International Organization for
Standardization (Organización Internacional para la Estandarización),
constituye una organización no gubernamental organizada como una Federación
Mundial de Organismos Nacionales de Normalización, creada en 1947, con sede
en Ginebra (Suiza). Reúne las entidades máximas denormalización de cada país,
por ejemplo, BSI (British Standards Institute), DIN (Deutsches Institut für
Normung), INN (Instituto Nacional de Normalización-Chile) etc. A partir de
las normas británicas destinadas a la actividad nuclear BS 5750. En 1985 se
desarrolla el primer formato ISO 9000 (1, 2, 3) cuyo publicación oficial se
realiza en 1987.
¿Qué son las normas ISO?
Las normas ISOsurgen para armonizar la gran cantidad de normas sobre
gestión de calidad que estaban apareciendo en distintos países del mundo.
Los organismos de normalización de cada país producen normas que resultan del
consenso entre representantes del estado y de la industria. De la misma
manera las normas ISO surgen del consenso entre representantes de los
distintos países integrados a la I.S.O.
El SGSI(Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001.
* cualquier otro requisito de seguridad.
NORMAS ISO 27000
ISO 27000 es una familia de estándares internacionales, que propone requerimientos de sistemas de gestión de seguridad de la información, gestión de riesgo, métricas y medidas, guías de implantación, vocabulario y mejoracontinua.
¿En qué consiste la Familia ISO 27000?
La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).
La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemasde Gestión de la Seguridad de la Información (SGSI). La mayoría de estas normas se encuentran en preparación e incluyen:
* ISO/IEC 27000 - es un vocabulario estándar para el SGSI. Se encuentra en desarrollo actualmente.
* ISO/IEC 27001 - es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importantede la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estándar internacional en octubre 2005.
* ISO/IEC 27002 - Information technology - Security techniques - Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad dela información.
Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 01 de julio de 2007.
* ISO/IEC 27003 - son directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001. Se encuentra en preparación y probablemente sea publicada en 2008.
* ISO/IEC 27004 - son métricas para la gestión de seguridad de lainformación. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información. Se encuentra en preparación y probablemente sea publicada en 2008.
* ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en laInformación, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001. Es la más relacionada a la actual British Standard BS 7799 parte 3. Publicada en Junio de 2008.
* ISO/IEC 27006 - Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información. Esta norma especifica requisitos específicos para la...
Leer documento completo
Regístrate para leer el documento completo.