normas
Páginas: 8 (1965 palabras)
Publicado: 2 de febrero de 2015
Historia ISO
Surgió en Ginebra (Suiza), su principal objetivo era “la unificación de los estándares industriales y facilitar la coordinación internacional”.
La ISO es una organización no gubernamental que forma un puente entre los sectores privados y públicos.
Su objetivo consiste en publicar y desarrollar estándares internacionales al resto del mundo.
Hay que destacar que las siglasISO, provienen del griego ἴ σος (isos),'igual'.
Además la ISO consiste en una red de los institutos de normas nacionales de 160 países (y posiblemente vaya en aumento según pase el tiempo)
Cabe destacar que todas las normas desarrolladas por ISO son siempre voluntarias ya que la ISO es un organismo no gubernamental y no depende de ningún otro organismo internacional, por lo que no tieneautoridad y por tanto no puede imponer a un país.
Respecto a su organización se divide en tres clases las cuales son las siguientes:
a) Miembros natos
b) Miembros correspondientes
c) Miembros suscritos
Estándares y Normas de Seguridad
Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los recursos y datosque gestionan. Deben demostrar que identifican y detectan los riesgos a los que está sometida y que adoptan medidas adecuadas y proporcionadas. Necesario: conjunto estructurado, sistemático, coherente y completo de normas a seguir.
Herramienta:
SGSI (Sistema de Gestión de la Seguridad de la Información)
SGSI: proceso sistemático, documentado y conocido por toda la organización paragarantizar que la seguridad de la información es gestionada correctamente
ISO/IEC 27000:
ISO/IEC 27000: Publicada el 1 de Mayo de 2009, revisada con una segunda edición de 01 de Diciembre de 2012 y una tercera edición de 14 de Enero de 2014.define el vocabulario estándar empleado en la familia 27000 (definición de términos y conceptos) ISO/IEC
Familia de estándares de ISO (International Organizationfor Standardization) e IEC (International Electrotechnical Commission) que proporciona un marco para la gestión de la seguridad
Conjunto de normas que especifican los requisitos para establecer, implantar, poner en funcionamiento, controlar, revisar, mantener y mejorar un Normas base: 20001, 20002
Normas complementarias: 20003, 20004, 20005,
Seguridad de la información (según ISO 27001):preservación de su confidencialidad, integridad y disponibilidad, así como la de los sistemas implicados en su tratamiento
Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados. Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
Disponibilidad: acceso y utilización de la información y lossistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
ISO/IEC 27001
Publicada el 15 de Octubre de 2005, revisada el 25 de Septiembre de 2013. “Norma que especifica los requisitos para establecer, implantar, poner en funcionamiento, controlar, revisar, mantener y mejorar un SGSIdocumentado dentro del contexto global de los riesgos de negocio de la organización. Especifica los requisitos para la implantación de los controles de seguridad hechos a medida de las necesidades de organizaciones individuales o partes de las mismas”
Objetivo: Mejora continúa
Se adopta el modelo Plan-Do-Check-Act (PDCA o ciclo de Deming) para todos los procesos de la organizaciónFase Planificación (Plan) [establecer el SGSI]: Establecer la política, objetivos, procesos y procedimientos relativos a la gestión del riesgo y mejorar la seguridad de la información de la organización para ofrecer resultados de acuerdo con las políticas y objetivos generales de la organización.
Fase Ejecución (Do) [implementar y gestionar el SGSI]: Implementar y...
Historia ISO
Surgió en Ginebra (Suiza), su principal objetivo era “la unificación de los estándares industriales y facilitar la coordinación internacional”.
La ISO es una organización no gubernamental que forma un puente entre los sectores privados y públicos.
Su objetivo consiste en publicar y desarrollar estándares internacionales al resto del mundo.
Hay que destacar que las siglasISO, provienen del griego ἴ σος (isos),'igual'.
Además la ISO consiste en una red de los institutos de normas nacionales de 160 países (y posiblemente vaya en aumento según pase el tiempo)
Cabe destacar que todas las normas desarrolladas por ISO son siempre voluntarias ya que la ISO es un organismo no gubernamental y no depende de ningún otro organismo internacional, por lo que no tieneautoridad y por tanto no puede imponer a un país.
Respecto a su organización se divide en tres clases las cuales son las siguientes:
a) Miembros natos
b) Miembros correspondientes
c) Miembros suscritos
Estándares y Normas de Seguridad
Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los recursos y datosque gestionan. Deben demostrar que identifican y detectan los riesgos a los que está sometida y que adoptan medidas adecuadas y proporcionadas. Necesario: conjunto estructurado, sistemático, coherente y completo de normas a seguir.
Herramienta:
SGSI (Sistema de Gestión de la Seguridad de la Información)
SGSI: proceso sistemático, documentado y conocido por toda la organización paragarantizar que la seguridad de la información es gestionada correctamente
ISO/IEC 27000:
ISO/IEC 27000: Publicada el 1 de Mayo de 2009, revisada con una segunda edición de 01 de Diciembre de 2012 y una tercera edición de 14 de Enero de 2014.define el vocabulario estándar empleado en la familia 27000 (definición de términos y conceptos) ISO/IEC
Familia de estándares de ISO (International Organizationfor Standardization) e IEC (International Electrotechnical Commission) que proporciona un marco para la gestión de la seguridad
Conjunto de normas que especifican los requisitos para establecer, implantar, poner en funcionamiento, controlar, revisar, mantener y mejorar un Normas base: 20001, 20002
Normas complementarias: 20003, 20004, 20005,
Seguridad de la información (según ISO 27001):preservación de su confidencialidad, integridad y disponibilidad, así como la de los sistemas implicados en su tratamiento
Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados. Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
Disponibilidad: acceso y utilización de la información y lossistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
ISO/IEC 27001
Publicada el 15 de Octubre de 2005, revisada el 25 de Septiembre de 2013. “Norma que especifica los requisitos para establecer, implantar, poner en funcionamiento, controlar, revisar, mantener y mejorar un SGSIdocumentado dentro del contexto global de los riesgos de negocio de la organización. Especifica los requisitos para la implantación de los controles de seguridad hechos a medida de las necesidades de organizaciones individuales o partes de las mismas”
Objetivo: Mejora continúa
Se adopta el modelo Plan-Do-Check-Act (PDCA o ciclo de Deming) para todos los procesos de la organizaciónFase Planificación (Plan) [establecer el SGSI]: Establecer la política, objetivos, procesos y procedimientos relativos a la gestión del riesgo y mejorar la seguridad de la información de la organización para ofrecer resultados de acuerdo con las políticas y objetivos generales de la organización.
Fase Ejecución (Do) [implementar y gestionar el SGSI]: Implementar y...
Leer documento completo
Regístrate para leer el documento completo.