Darwiin
Páginas: 2 (368 palabras)
Publicado: 31 de marzo de 2014
7
• Objetivos de control y controles: anexo normativo que enumera los objetivos de
control y controles que se encuentran detallados en la norma ISO 27002:2005.
• Relación con losPrincipios de la OCDE: anexo informativo con la
correspondencia entre los apartados de la ISO 27001 y los principios de buen
gobierno de la OCDE.
• Correspondencia con otras normas: anexo informativo conuna tabla de
correspondencia de cláusulas con ISO 9001 e ISO 14001.
• Bibliografía: normas y publicaciones de referencia.
ISO 27002:2005 (anterior ISO 17799:2005)
• Introducción: conceptosgenerales de seguridad de la información y SGSI.
• Campo de aplicación: se especifica el objetivo de la norma.
• Términos y definiciones: breve descripción de los términos más usados en la
norma.• Estructura del estándar: descripción de la estructura de la norma.
• Evaluación y tratamiento del riesgo: indicaciones sobre cómo evaluar y tratar los
riesgos de seguridad de la información.• Política de seguridad: documento de política de seguridad y su gestión.
• Aspectos organizativos de la seguridad de la información: organización interna;
terceros.
• Gestión de activos:responsabilidad sobre los activos; clasificación de la
información.
• Seguridad ligada a los recursos humanos: antes del empleo; durante el empleo;
9
• Aceptación del riesgo
• Comunicacióndel riesgo
• Monitorización y revisión del riesgo
• Anexo A: Definiendo el ámbito del proceso
• Anexo B: Valoración de activos y evaluación de impacto
• Anexo C: Ejemplos de amenazas más comunes• Anexo D: Vulnerabilidades y métodos de evaluación
• Anexo E: Aproximación a ISRA
ISO 27006:2007
(Esta norma referencia directamente a muchas cláusulas de ISO 17021 -requisitos deentidades de auditoría y certificación de sistemas de gestión-, por lo que es
recomendable disponer también de dicha norma, que puede adquirirse en español en
AENOR).
• Preámbulo: presentación de las...
• Objetivos de control y controles: anexo normativo que enumera los objetivos de
control y controles que se encuentran detallados en la norma ISO 27002:2005.
• Relación con losPrincipios de la OCDE: anexo informativo con la
correspondencia entre los apartados de la ISO 27001 y los principios de buen
gobierno de la OCDE.
• Correspondencia con otras normas: anexo informativo conuna tabla de
correspondencia de cláusulas con ISO 9001 e ISO 14001.
• Bibliografía: normas y publicaciones de referencia.
ISO 27002:2005 (anterior ISO 17799:2005)
• Introducción: conceptosgenerales de seguridad de la información y SGSI.
• Campo de aplicación: se especifica el objetivo de la norma.
• Términos y definiciones: breve descripción de los términos más usados en la
norma.• Estructura del estándar: descripción de la estructura de la norma.
• Evaluación y tratamiento del riesgo: indicaciones sobre cómo evaluar y tratar los
riesgos de seguridad de la información.• Política de seguridad: documento de política de seguridad y su gestión.
• Aspectos organizativos de la seguridad de la información: organización interna;
terceros.
• Gestión de activos:responsabilidad sobre los activos; clasificación de la
información.
• Seguridad ligada a los recursos humanos: antes del empleo; durante el empleo;
9
• Aceptación del riesgo
• Comunicacióndel riesgo
• Monitorización y revisión del riesgo
• Anexo A: Definiendo el ámbito del proceso
• Anexo B: Valoración de activos y evaluación de impacto
• Anexo C: Ejemplos de amenazas más comunes• Anexo D: Vulnerabilidades y métodos de evaluación
• Anexo E: Aproximación a ISRA
ISO 27006:2007
(Esta norma referencia directamente a muchas cláusulas de ISO 17021 -requisitos deentidades de auditoría y certificación de sistemas de gestión-, por lo que es
recomendable disponer también de dicha norma, que puede adquirirse en español en
AENOR).
• Preámbulo: presentación de las...
Leer documento completo
Regístrate para leer el documento completo.