ingeniero
Páginas: 6 (1269 palabras)
Publicado: 20 de noviembre de 2013
Familia ISO 27000:
El 27000 de la serie ISO / IEC: (también conocida como la "Familia SGSI de Normas " o " ISO27k " para abreviar) comprende las normas de seguridad de información publicada conjuntamente por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC).
La serie ofrece recomendaciones de buenas prácticas en lagestión de información de seguridad, los riesgos y los controles en el marco de un sistema de gestión de información de seguridad general (SGSI), similar en diseño a los sistemas de gestión para el aseguramiento de la calidad (de la serie ISO 9000) y medio ambiente (ISO 14000 series).
La serie es deliberadamente amplio alcance, que abarca mucho más que la privacidad, la confidencialidad y losproblemas de seguridad de TI o técnicos. Es aplicable a organizaciones de todos los tamaños y formas. Se anima a todas las organizaciones a evaluar sus riesgos de seguridad de información, a continuación, implementar controles de seguridad de la información adecuada de acuerdo a sus necesidades, con la orientación y sugerencias en su caso. Dada la naturaleza dinámica de la seguridad de la información, elconcepto SGSI incorpora retroalimentación y mejora continuas actividades, resumidas por el enfoque de Deming " planificar-hacer - verificar-actuar “, que tratan de hacer frente a los cambios en las amenazas, vulnerabilidades e impactos de los incidentes de seguridad de la información.
Es un estándar para la seguridad de la información ISO/IEC 27001: (Information technology - Security techniques -Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según elconocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 27002 anteriormente conocida como ISO/IEC 17799, con orígenes en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).
ISO/IEC 27002: (anteriormente denominadaISO 17799) es un estándar para la seguridad de la información publicado por primera vez como ISO/IEC 17799:2000 por la International Organization for Standardization y por la Comisión Electrotécnica Internacional en el año 2000, con el título de Information technology - Security techniques - Code of practice for information security management. Tras un periodo de revisión y actualización de loscontenidos del estándar, se publicó en el año 2005 el documento actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799 tiene su origen en el British Standard BS 7799-1 que fue publicado por primera vez en 1995.
ISO / IEC 27003: parte de una creciente familia de las normas ISO / IEC SGSI, la "serie ISO / IEC 27000", es un estándar de seguridad de la información publicada por laOrganización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). Su título es la tecnología de la información - Técnicas de seguridad - Información de gestión de seguridad de la guía de implementación del sistema.
El propósito de la norma ISO / IEC 27003 es proporcionar ayuda y orientación en la implementación de un SGSI (Sistema de Gestión de Seguridad de laInformación).
ISO / IEC 27004: 2009, que forma parte de una creciente familia de las normas ISO / IEC SGSI, la "serie ISO / IEC 27000", es un estándar de seguridad de la información elaborada por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). Su nombre completo es la tecnología de la información - Técnicas de seguridad - gestión de seguridad de la...
El 27000 de la serie ISO / IEC: (también conocida como la "Familia SGSI de Normas " o " ISO27k " para abreviar) comprende las normas de seguridad de información publicada conjuntamente por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC).
La serie ofrece recomendaciones de buenas prácticas en lagestión de información de seguridad, los riesgos y los controles en el marco de un sistema de gestión de información de seguridad general (SGSI), similar en diseño a los sistemas de gestión para el aseguramiento de la calidad (de la serie ISO 9000) y medio ambiente (ISO 14000 series).
La serie es deliberadamente amplio alcance, que abarca mucho más que la privacidad, la confidencialidad y losproblemas de seguridad de TI o técnicos. Es aplicable a organizaciones de todos los tamaños y formas. Se anima a todas las organizaciones a evaluar sus riesgos de seguridad de información, a continuación, implementar controles de seguridad de la información adecuada de acuerdo a sus necesidades, con la orientación y sugerencias en su caso. Dada la naturaleza dinámica de la seguridad de la información, elconcepto SGSI incorpora retroalimentación y mejora continuas actividades, resumidas por el enfoque de Deming " planificar-hacer - verificar-actuar “, que tratan de hacer frente a los cambios en las amenazas, vulnerabilidades e impactos de los incidentes de seguridad de la información.
Es un estándar para la seguridad de la información ISO/IEC 27001: (Information technology - Security techniques -Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según elconocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 27002 anteriormente conocida como ISO/IEC 17799, con orígenes en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).
ISO/IEC 27002: (anteriormente denominadaISO 17799) es un estándar para la seguridad de la información publicado por primera vez como ISO/IEC 17799:2000 por la International Organization for Standardization y por la Comisión Electrotécnica Internacional en el año 2000, con el título de Information technology - Security techniques - Code of practice for information security management. Tras un periodo de revisión y actualización de loscontenidos del estándar, se publicó en el año 2005 el documento actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799 tiene su origen en el British Standard BS 7799-1 que fue publicado por primera vez en 1995.
ISO / IEC 27003: parte de una creciente familia de las normas ISO / IEC SGSI, la "serie ISO / IEC 27000", es un estándar de seguridad de la información publicada por laOrganización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). Su título es la tecnología de la información - Técnicas de seguridad - Información de gestión de seguridad de la guía de implementación del sistema.
El propósito de la norma ISO / IEC 27003 es proporcionar ayuda y orientación en la implementación de un SGSI (Sistema de Gestión de Seguridad de laInformación).
ISO / IEC 27004: 2009, que forma parte de una creciente familia de las normas ISO / IEC SGSI, la "serie ISO / IEC 27000", es un estándar de seguridad de la información elaborada por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). Su nombre completo es la tecnología de la información - Técnicas de seguridad - gestión de seguridad de la...
Leer documento completo
Regístrate para leer el documento completo.