ISO 27000
Páginas: 4 (887 palabras)
Publicado: 3 de abril de 2013
La información, hoy en día, se ha convertido en uno de los activos más importantes en aquellas organizaciones que pretenden alcanzar el éxito. Este cambio de mentalidad obliga a buscar formas demantener segura la información, para esto, organizaciones internacionales han formulado métodos para resguardar la información, siendo apropiados y acoplables para cualquier tipo de organización.Estos métodos están establecidos en la ISO’s de la seria 27000, que proveen códigos de buenas prácticas para gestionar la seguridad de la información, además de cómo medir la eficacia del SGSI y una guíade auditoría para evaluar dicho SGSI, de manera que se pueda corregir a tiempo y disminuir los riesgos que corre la información.
De acuerdo al origen de la norma ISO 27000 se tiene que proviene dela norma BS 7799 de British Standards Institution (organización británica equivalente a AENOR en España) creada en 1995 con el fin de facilitar a cualquier empresa un conjunto de buenas prácticas parala gestión de la seguridad de la información.
Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de laInformación, una breve descripción del proceso Plan-Do-Check-Act y términos y definiciones que se emplean en toda la serie 27000.
La norma ISO 27001 fue aprobada y publicada como estándar internacionalen octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
La nueva serie ISO 27000 es una familia de estándaresinternacionales para Sistemas de Gestión de la Seguridad de la Información, que propone requerimientos de sistemas de gestión de seguridad de la información, gestión de riesgo, métricas y medidas, guías deimplantación, vocabulario y mejora continua.
La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los...
De acuerdo al origen de la norma ISO 27000 se tiene que proviene dela norma BS 7799 de British Standards Institution (organización británica equivalente a AENOR en España) creada en 1995 con el fin de facilitar a cualquier empresa un conjunto de buenas prácticas parala gestión de la seguridad de la información.
Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de laInformación, una breve descripción del proceso Plan-Do-Check-Act y términos y definiciones que se emplean en toda la serie 27000.
La norma ISO 27001 fue aprobada y publicada como estándar internacionalen octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
La nueva serie ISO 27000 es una familia de estándaresinternacionales para Sistemas de Gestión de la Seguridad de la Información, que propone requerimientos de sistemas de gestión de seguridad de la información, gestión de riesgo, métricas y medidas, guías deimplantación, vocabulario y mejora continua.
La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los...
Leer documento completo
Regístrate para leer el documento completo.