ISO 27000
Páginas: 13 (3200 palabras)
Publicado: 5 de noviembre de 2013
UNIVERSIDAD TECNOLÓGICA
DE LA REGIÓN NORTE DE GUERRERO
Ingeniería en
Tecnologías de la Información
Asignatura:
Integradora II
Actividad:
ISO 27000
Unidad:
1
Parcial:
Nombre completo del (los)
alumno (s) :
Grupo :
Fecha de entrega :
Nombre del Profesor :
T.S.U Omar Barrera Valentín
T.S.U Pablo Olayo Jaimes
T.S.U Jorge Tecoapa Salazar
T.S.U Daniel Díaz CastrejónT.S.U Juan Carlos Loza Santacruz
1002
27 de Septiembre de 2013
M.T.I. Roberto Jesús Estrada Benavidez
16-9-2013
Auditorias De Sistemas En Tecnologías De La Información
1
UNIVERSIDAD TECNOLÓGICA
DE LA REGIÓN NORTE DE GUERRERO
Ingeniería en
Tecnologías de la Información
Índice
3
ORIGEN
4
LA SERIE 27000
5
BENEFICIOS
9
¿CÓMO ADAPTARSE?
10
ARRANQUE DELPROYECTO
11
PLANIFICACIÓN
12
IMPLEMENTACIÓN
14
SEGUIMIENTO
15
MEJORA CONTINUA
17
CONCLUSIÓN
19
BIBLIOGRAFÍA
20
16-9-2013
INTRODUCCIÓN
2
UNIVERSIDAD TECNOLÓGICA
DE LA REGIÓN NORTE DE GUERRERO
Ingeniería en
Tecnologías de la Información
Introducción
La información es un activo vital para el éxito y la continuidad en el
mercado decualquier organización. El aseguramiento de dicha información y
de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para
la organización.
Para la adecuada gestión de la seguridad de la información, es
necesario implantar un sistema que aborde esta tarea de una forma metódica,
documentada y basada en unos objetivos claros de seguridad y una evaluación
de los riesgos a los queestá sometida la información de la organización.
ISO/IEC 27000 es un conjunto de estándares desarrollados o en fase de
desarrollo- por ISO (International Organization for Standardization) e IEC
(International Electrotechnical Commission), que proporcionan un marco de
gestión de la seguridad de la información utilizable por cualquier tipo de
16-9-2013
organización, pública o privada,grande o pequeña.
3
UNIVERSIDAD TECNOLÓGICA
DE LA REGIÓN NORTE DE GUERRERO
Ingeniería en
Tecnologías de la Información
Origen
Desde 1901, y como primera entidad de normalización a nivel mundial, BSI
(British Standards Institution, la organización británica equivalente a AENOR en
España) es responsable de la publicación de importantes normas como:
BS 5750. Publicada en 1979. Origen deISO 9001
BS 7750. Publicada en 1992. Origen de ISO 14001
BS 8800. Publicada en 1996. Origen de OHSAS 18001
La norma BS 7799 de BSI apareció por primera vez en 1995, con objeto de
proporcionar a cualquier empresa británica o no un conjunto de buenas prácticas para
la gestión de la seguridad de su información.
En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de
sistemasde gestión.
En 2005, con más de 1700 empresas certificadas en BS 7799-2, esta norma se
publicó por ISO, con algunos cambios, como estándar ISO 27000. Al tiempo se revisó
y actualizó ISO 17799. Esta última norma se renombró como ISO 27002:2005 el 1 de
Julio de 2007, manteniendo el contenido así como el año de publicación formal de la
revisión.
En Marzo de 2006, posteriormente a lapublicación de ISO 27000:2005, BSI
publicó la BS 7799-3:2006, centrada en la gestión del riesgo de los sistemas de
información.
Asimismo, ISO ha continuado, y continúa aún, desarrollando otras normas
dentro de la serie 27000 que sirvan de apoyo a las organizaciones en la interpretación
e implementación de ISO/IEC 27000, que es la norma principal y única certificable
16-9-2013
dentro de la serie.4
UNIVERSIDAD TECNOLÓGICA
DE LA REGIÓN NORTE DE GUERRERO
Ingeniería en
Tecnologías de la Información
La Serie 27000
A semejanza de otras normas ISO, la 27000 es realmente
una serie de estándares.
Los rangos de numeración reservados por ISO van de 27000
a 27019 y de 27030 a 27044 con 27799 finalizando la serie
formalmente en estos momentos.
ISO 27000
Es un conjunto de...
DE LA REGIÓN NORTE DE GUERRERO
Ingeniería en
Tecnologías de la Información
Asignatura:
Integradora II
Actividad:
ISO 27000
Unidad:
1
Parcial:
Nombre completo del (los)
alumno (s) :
Grupo :
Fecha de entrega :
Nombre del Profesor :
T.S.U Omar Barrera Valentín
T.S.U Pablo Olayo Jaimes
T.S.U Jorge Tecoapa Salazar
T.S.U Daniel Díaz CastrejónT.S.U Juan Carlos Loza Santacruz
1002
27 de Septiembre de 2013
M.T.I. Roberto Jesús Estrada Benavidez
16-9-2013
Auditorias De Sistemas En Tecnologías De La Información
1
UNIVERSIDAD TECNOLÓGICA
DE LA REGIÓN NORTE DE GUERRERO
Ingeniería en
Tecnologías de la Información
Índice
3
ORIGEN
4
LA SERIE 27000
5
BENEFICIOS
9
¿CÓMO ADAPTARSE?
10
ARRANQUE DELPROYECTO
11
PLANIFICACIÓN
12
IMPLEMENTACIÓN
14
SEGUIMIENTO
15
MEJORA CONTINUA
17
CONCLUSIÓN
19
BIBLIOGRAFÍA
20
16-9-2013
INTRODUCCIÓN
2
UNIVERSIDAD TECNOLÓGICA
DE LA REGIÓN NORTE DE GUERRERO
Ingeniería en
Tecnologías de la Información
Introducción
La información es un activo vital para el éxito y la continuidad en el
mercado decualquier organización. El aseguramiento de dicha información y
de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para
la organización.
Para la adecuada gestión de la seguridad de la información, es
necesario implantar un sistema que aborde esta tarea de una forma metódica,
documentada y basada en unos objetivos claros de seguridad y una evaluación
de los riesgos a los queestá sometida la información de la organización.
ISO/IEC 27000 es un conjunto de estándares desarrollados o en fase de
desarrollo- por ISO (International Organization for Standardization) e IEC
(International Electrotechnical Commission), que proporcionan un marco de
gestión de la seguridad de la información utilizable por cualquier tipo de
16-9-2013
organización, pública o privada,grande o pequeña.
3
UNIVERSIDAD TECNOLÓGICA
DE LA REGIÓN NORTE DE GUERRERO
Ingeniería en
Tecnologías de la Información
Origen
Desde 1901, y como primera entidad de normalización a nivel mundial, BSI
(British Standards Institution, la organización británica equivalente a AENOR en
España) es responsable de la publicación de importantes normas como:
BS 5750. Publicada en 1979. Origen deISO 9001
BS 7750. Publicada en 1992. Origen de ISO 14001
BS 8800. Publicada en 1996. Origen de OHSAS 18001
La norma BS 7799 de BSI apareció por primera vez en 1995, con objeto de
proporcionar a cualquier empresa británica o no un conjunto de buenas prácticas para
la gestión de la seguridad de su información.
En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de
sistemasde gestión.
En 2005, con más de 1700 empresas certificadas en BS 7799-2, esta norma se
publicó por ISO, con algunos cambios, como estándar ISO 27000. Al tiempo se revisó
y actualizó ISO 17799. Esta última norma se renombró como ISO 27002:2005 el 1 de
Julio de 2007, manteniendo el contenido así como el año de publicación formal de la
revisión.
En Marzo de 2006, posteriormente a lapublicación de ISO 27000:2005, BSI
publicó la BS 7799-3:2006, centrada en la gestión del riesgo de los sistemas de
información.
Asimismo, ISO ha continuado, y continúa aún, desarrollando otras normas
dentro de la serie 27000 que sirvan de apoyo a las organizaciones en la interpretación
e implementación de ISO/IEC 27000, que es la norma principal y única certificable
16-9-2013
dentro de la serie.4
UNIVERSIDAD TECNOLÓGICA
DE LA REGIÓN NORTE DE GUERRERO
Ingeniería en
Tecnologías de la Información
La Serie 27000
A semejanza de otras normas ISO, la 27000 es realmente
una serie de estándares.
Los rangos de numeración reservados por ISO van de 27000
a 27019 y de 27030 a 27044 con 27799 finalizando la serie
formalmente en estos momentos.
ISO 27000
Es un conjunto de...
Leer documento completo
Regístrate para leer el documento completo.