Iso 27000
Páginas: 2 (434 palabras)
Publicado: 6 de abril de 2010
ISO/IEC 27000-series
De Wikipedia, la enciclopedia libre
Saltar a navegación, búsqueda
La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional parala Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).
La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantenerEspecificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). la mayoría de estas normas se encuentran en preparación e incluyen:
* ISO/IEC 27000 - es un vocabularioestandard para el SGSI. Se encuentra en desarrollo actualmente.
* ISO/IEC 27001 - es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación delSGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estandar internacional en octubre 2005.
*ISO/IEC 27002 - Information technology - Security techniques - Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticaspara la gestión de seguridad de la información.
Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 01 de julio de 2007.
* ISO/IEC 27003 - sondirectrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001. Publicada el 01 de febrero del 2010, No esta certificada acualmente.
* ISO/IEC 27004 - son métricas para lagestión de seguridad de la información. Es la que proporciona recomendaciones de quién, cuándo
y cómo realizar mediciones de seguridad de la información. Publicada el 7 de Diciembre del 2009, no seencuentra traducida al español actualmente.
* ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de...
De Wikipedia, la enciclopedia libre
Saltar a navegación, búsqueda
La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional parala Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).
La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantenerEspecificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). la mayoría de estas normas se encuentran en preparación e incluyen:
* ISO/IEC 27000 - es un vocabularioestandard para el SGSI. Se encuentra en desarrollo actualmente.
* ISO/IEC 27001 - es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación delSGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estandar internacional en octubre 2005.
*ISO/IEC 27002 - Information technology - Security techniques - Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticaspara la gestión de seguridad de la información.
Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 01 de julio de 2007.
* ISO/IEC 27003 - sondirectrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001. Publicada el 01 de febrero del 2010, No esta certificada acualmente.
* ISO/IEC 27004 - son métricas para lagestión de seguridad de la información. Es la que proporciona recomendaciones de quién, cuándo
y cómo realizar mediciones de seguridad de la información. Publicada el 7 de Diciembre del 2009, no seencuentra traducida al español actualmente.
* ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de...
Leer documento completo
Regístrate para leer el documento completo.