iso 27000
Páginas: 3 (578 palabras)
Publicado: 14 de abril de 2014
Iso 27000
Iso 27000 es un conjunto de estándares que proporciona un marco de gestión de la seguridad de una forma metódica, documentada y basada en objetivos claros de seguridad.
Iso 27000.- Laaplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite confusión en la interpretación de conceptos técnicos y de gestión.
Iso 27001.-Esta norma contiene losrequisitos del sistema de gestión de seguridad de la información.
Iso 27002.-Es una guía de buenas prácticas en cuanto a la seguridad de la información.
Iso 27003.- Consiste en una guía deimplementación de SGSI e información acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases.
Iso 27004.- Especificará las métricas y las técnicas de medida aplicables para determinar laeficacia de un SGSI y de los controles relacionados. Estas métricas se usan fundamentalmente para la medición de los componentes de la fase “Do” (Implementar y Utilizar) del ciclo PDCA.
Iso 27005.-Está diseñada para ayudar a la aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos.
Iso 27006.-. Especifica los requisitos para la acreditación deentidades de auditoría y certificación de sistemas de gestión de seguridad de la información.
Iso 27007.- Consiste en una guía de auditoría de un SGSI.
Iso 27011.- Consiste en una guía de gestión deseguridad de la información específica para telecomunicaciones.
Iso 27031.- Consiste en una guía de continuidad de negocio en cuanto a tecnologías de la información y comunicaciones.
Iso 27032.-Consiste en una guía relativa a la ciberseguridad.
Iso 27033.- Es una norma consistente en 7 partes: gestión de seguridad de redes, arquitectura de seguridad de redes, escenarios de redes de referencia,aseguramiento de las comunicaciones entre redes mediante Gateway, acceso remoto, aseguramiento de comunicaciones en redes mediante VPNs y diseño e implementación de seguridad en redes.
Iso 27034.-...
Iso 27000 es un conjunto de estándares que proporciona un marco de gestión de la seguridad de una forma metódica, documentada y basada en objetivos claros de seguridad.
Iso 27000.- Laaplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite confusión en la interpretación de conceptos técnicos y de gestión.
Iso 27001.-Esta norma contiene losrequisitos del sistema de gestión de seguridad de la información.
Iso 27002.-Es una guía de buenas prácticas en cuanto a la seguridad de la información.
Iso 27003.- Consiste en una guía deimplementación de SGSI e información acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases.
Iso 27004.- Especificará las métricas y las técnicas de medida aplicables para determinar laeficacia de un SGSI y de los controles relacionados. Estas métricas se usan fundamentalmente para la medición de los componentes de la fase “Do” (Implementar y Utilizar) del ciclo PDCA.
Iso 27005.-Está diseñada para ayudar a la aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos.
Iso 27006.-. Especifica los requisitos para la acreditación deentidades de auditoría y certificación de sistemas de gestión de seguridad de la información.
Iso 27007.- Consiste en una guía de auditoría de un SGSI.
Iso 27011.- Consiste en una guía de gestión deseguridad de la información específica para telecomunicaciones.
Iso 27031.- Consiste en una guía de continuidad de negocio en cuanto a tecnologías de la información y comunicaciones.
Iso 27032.-Consiste en una guía relativa a la ciberseguridad.
Iso 27033.- Es una norma consistente en 7 partes: gestión de seguridad de redes, arquitectura de seguridad de redes, escenarios de redes de referencia,aseguramiento de las comunicaciones entre redes mediante Gateway, acceso remoto, aseguramiento de comunicaciones en redes mediante VPNs y diseño e implementación de seguridad en redes.
Iso 27034.-...
Leer documento completo
Regístrate para leer el documento completo.