Normativa iso para redes
Páginas: 6 (1280 palabras)
Publicado: 18 de noviembre de 2010
¿Cuál es la normativa ISO utilizada para comunicaciones, para redes de computadores?
Organización Internacional para la normalización
Organización Internacional que tiene a su cargo una amplia gama de estándares, incluyendo aquellos referidos al networking. ISO desarrollo el modelo de referencia OSI, un modelo popular de referencia de networking.
Normas ISO para componentes y conexiones
LaISO establece en julio de 1994 la norma is 11801 que define una instalación completa (componente y conexiones) y valida la utilización de 100 o mega o mega.
La ISO 11801 actualmente trabaja en conjunto para unificar criterios. Las ventajas de la ISO son fundamentales ya que facilita la detección de las fallas que al momento de producirse esto afecte solamente a la estación que depende de estaconexión, permite una mayor flexibilidad para la expansión, eliminación y cambio de usuario del sistema. Los costos de instalación de UTP son superiores a los de coaxial, pero se evitan la pérdida económica producida por la caída del sistema por cuanto se afecte solamente un dispositivo.
La ISO 11801 reitera la categoría EIA/TIA (Asociación de industrias eléctricas y telecomunicaciones). Este definelas clases de aplicación y es denominado estándar de cableado de telecomunicaciones para edificios comerciales
Normas ISO para transmisión de datos
La serie ISO 27000
A semejanza de otras normas ISO, la 27000 es realmente una serie de estándares. Los rangos de numeración reservados por ISO van de 27000 a 27019 y de 27030 a 27044.
• ISO 27000: Contiene términos y definiciones que se emplean entoda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión.
• ISO 27001: Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma conarreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005 (nueva numeración de ISO 17799:2005 desde el 1 de Julio de 2007),para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementación de todos los controles enumerados en dicho anexo, la organización deberá argumentar sólidamente la no aplicabilidad de los controles no implementados. Desde el 28 de Noviembre de 2007, esta norma está publicada en España como UNE-ISO/IEC 27001:2007 y puede adquirirse onlineen AENOR.
Otros países donde también está publicada en español son, por ejemplo:
• ISO 27002: Desde el 1 de Julio de 2007, es el nuevo nombre de ISO 17799:2005, manteniendo 2005 como año de edición. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos decontrol y 133 controles, agrupados en 11 dominios. Como se ha mencionado en su apartado correspondiente, la norma ISO27001 contiene un anexo que resume los controles de
ISO 27002:2005.
• ISO 27003: Consiste en una guía de implementación de SGSI e información acerca del uso del modelo PDCA (Modelo “Plan, Do, Control y Act”) y de los requerimientos de sus diferentes fases. Tiene su origen en el anexoB de la norma BS7799-2 y en la serie de documentos publicados por BSI a lo largo de los años con recomendaciones y guías de implantación.
• ISO 27004: Especifica las métricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados. Estas métricas se usan fundamentalmente para la medición de los componentes de la fase “Do” (Implementar y...
Organización Internacional para la normalización
Organización Internacional que tiene a su cargo una amplia gama de estándares, incluyendo aquellos referidos al networking. ISO desarrollo el modelo de referencia OSI, un modelo popular de referencia de networking.
Normas ISO para componentes y conexiones
LaISO establece en julio de 1994 la norma is 11801 que define una instalación completa (componente y conexiones) y valida la utilización de 100 o mega o mega.
La ISO 11801 actualmente trabaja en conjunto para unificar criterios. Las ventajas de la ISO son fundamentales ya que facilita la detección de las fallas que al momento de producirse esto afecte solamente a la estación que depende de estaconexión, permite una mayor flexibilidad para la expansión, eliminación y cambio de usuario del sistema. Los costos de instalación de UTP son superiores a los de coaxial, pero se evitan la pérdida económica producida por la caída del sistema por cuanto se afecte solamente un dispositivo.
La ISO 11801 reitera la categoría EIA/TIA (Asociación de industrias eléctricas y telecomunicaciones). Este definelas clases de aplicación y es denominado estándar de cableado de telecomunicaciones para edificios comerciales
Normas ISO para transmisión de datos
La serie ISO 27000
A semejanza de otras normas ISO, la 27000 es realmente una serie de estándares. Los rangos de numeración reservados por ISO van de 27000 a 27019 y de 27030 a 27044.
• ISO 27000: Contiene términos y definiciones que se emplean entoda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión.
• ISO 27001: Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma conarreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005 (nueva numeración de ISO 17799:2005 desde el 1 de Julio de 2007),para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementación de todos los controles enumerados en dicho anexo, la organización deberá argumentar sólidamente la no aplicabilidad de los controles no implementados. Desde el 28 de Noviembre de 2007, esta norma está publicada en España como UNE-ISO/IEC 27001:2007 y puede adquirirse onlineen AENOR.
Otros países donde también está publicada en español son, por ejemplo:
• ISO 27002: Desde el 1 de Julio de 2007, es el nuevo nombre de ISO 17799:2005, manteniendo 2005 como año de edición. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos decontrol y 133 controles, agrupados en 11 dominios. Como se ha mencionado en su apartado correspondiente, la norma ISO27001 contiene un anexo que resume los controles de
ISO 27002:2005.
• ISO 27003: Consiste en una guía de implementación de SGSI e información acerca del uso del modelo PDCA (Modelo “Plan, Do, Control y Act”) y de los requerimientos de sus diferentes fases. Tiene su origen en el anexoB de la norma BS7799-2 y en la serie de documentos publicados por BSI a lo largo de los años con recomendaciones y guías de implantación.
• ISO 27004: Especifica las métricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados. Estas métricas se usan fundamentalmente para la medición de los componentes de la fase “Do” (Implementar y...
Leer documento completo
Regístrate para leer el documento completo.