SGSI
Páginas: 3 (727 palabras)
Publicado: 7 de mayo de 2014
Sistemas de gestión de la seguridad de la información – SGSI
Son un conjunto de políticas para la administración de la información y riesgos relacionados con TI, descritoprincipalmente por la series ISO/IEC 27000 las cuales son estándares relacionados con el buen manejo de riesgos dentro de una organización.
La BS 7799 fue una norma publicada por el BSI la cual fue uncódigo de practicas para la gestión de a seguridad la información, esta tiene relación con la serie ISO/IEC 27000, ya que la norma en su primera parte (BS 7799-1) fue adoptada por la ISO/IEC 17799 yposteriormente incorporada a los estándares ISO 27000 como la ISO/IEC 27002. En su segunda parte ( BS 7799-2) el estándar se concentraba específicamente en proveer un guía de como usar ña norma eimplementar SGSI la cual se convirtió en la ISO/IEC 27000.
La ISO/IEC 27000 provee un overview de toda la familia de normas ISO/IEC 27000, en ella se explica el propósito de los SGSI.
La ISO/IEC27001 que en 2005 adopta la segunda parte de la norma BS 7799, describe el proceso de gestión de seguridad de la información en un ciclo de 4 fases, Planificar, Hacer, Controlar , ActuarPlanificar: En esta fase se diseña y planifica el SGSI, se evalúan riesgos potenciales que pueda tener la información, y se seleccionan los controles apropiados.
Hacer: En esta fase se implementan loscontroles definidos en la fase de planificación.
Controlar: En esta fase se revisa y se evalúa el desempeño del SGSI impuesto.
Actuar: En esta fase se realizan los cambios necesarios para, que elSGSI vuelva a su máximo desempeño.
La ISO/IEC 27003 tiene como propósito proveer ayuda y guianza en la implementación de SGSI.
La ISO/IEC 27004 tiene como propósito ayudar a las organizaciones amedir la efectividad de sus SGSI.
La ISO/IEC 27005 tiene como propósito ayudar a las organizaciones en la gestión de seguridad de la información desde de el punto de vista de los riesgos que...
Sistemas de gestión de la seguridad de la información – SGSI
Son un conjunto de políticas para la administración de la información y riesgos relacionados con TI, descritoprincipalmente por la series ISO/IEC 27000 las cuales son estándares relacionados con el buen manejo de riesgos dentro de una organización.
La BS 7799 fue una norma publicada por el BSI la cual fue uncódigo de practicas para la gestión de a seguridad la información, esta tiene relación con la serie ISO/IEC 27000, ya que la norma en su primera parte (BS 7799-1) fue adoptada por la ISO/IEC 17799 yposteriormente incorporada a los estándares ISO 27000 como la ISO/IEC 27002. En su segunda parte ( BS 7799-2) el estándar se concentraba específicamente en proveer un guía de como usar ña norma eimplementar SGSI la cual se convirtió en la ISO/IEC 27000.
La ISO/IEC 27000 provee un overview de toda la familia de normas ISO/IEC 27000, en ella se explica el propósito de los SGSI.
La ISO/IEC27001 que en 2005 adopta la segunda parte de la norma BS 7799, describe el proceso de gestión de seguridad de la información en un ciclo de 4 fases, Planificar, Hacer, Controlar , ActuarPlanificar: En esta fase se diseña y planifica el SGSI, se evalúan riesgos potenciales que pueda tener la información, y se seleccionan los controles apropiados.
Hacer: En esta fase se implementan loscontroles definidos en la fase de planificación.
Controlar: En esta fase se revisa y se evalúa el desempeño del SGSI impuesto.
Actuar: En esta fase se realizan los cambios necesarios para, que elSGSI vuelva a su máximo desempeño.
La ISO/IEC 27003 tiene como propósito proveer ayuda y guianza en la implementación de SGSI.
La ISO/IEC 27004 tiene como propósito ayudar a las organizaciones amedir la efectividad de sus SGSI.
La ISO/IEC 27005 tiene como propósito ayudar a las organizaciones en la gestión de seguridad de la información desde de el punto de vista de los riesgos que...
Leer documento completo
Regístrate para leer el documento completo.