ISO 27000
Páginas: 5 (1074 palabras)
Publicado: 16 de febrero de 2016
Universidad Latina, Campus Heredia
Licenciatura en contaduría publica
Alumno: Jose Alvarado Hernández
Curso: Auditoria en informática
I Cuatrimestre 2016
Contenido
Introducción 3
Definición 4
El origen 4
Lista de normas 5
27000 5
27001 5
27002 5
27003 5
27004 5
27005 5
27006 5
27007 5
27799 5
27035 5
Beneficios 5
Cómo cumplir con la norma 6
Aspectos clave 6
Riesgos 7
Consejos básicos 7Conclusión 8
Introducción
La información es un activo vital para el éxito y la continuidad de la organización el aseguramiento de esta es un objetivo de primer nivel. Para adecuada administración de esta área se requiere de un sistema claro y documentado, así como una evaluación de os riesgos la que se expone esta información.
Para la adecuada gestión de la seguridad de la información, esnecesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
En el presente trabajo se explica a continuación las normas que delimitan las mejores prácticas a seguir para la protección de la información de la organización.
Definición
Lanormativa ISO / IEC 27000 es un conjunto de estándares desarrollados que proporcionan un marco de gestión de seguridad de la información utilizable por cualquier tipo de organización.
La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI)
Elorigen
Desde 1901, y como primera entidad de normalización a nivel mundial, BSI (British Standards Institution, la organización británica equivalente a AENOR en España) es responsable de la publicación de importantes normas. La norma BS 7799 de BSI aparece por primera vez en 1995, con objeto de proporcionar a cualquier empresa -británica o no- un conjunto de buenas prácticas para la gestión dela seguridad de su información.
La primera parte de la norma (BS 7799-1) es una guía de buenas prácticas, para la que no se establece un esquema de certificación. Es la segunda parte (BS 7799-2), publicada por primera vez en 1998, la que establece los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente. Las dos partes de la norma BS7799 se revisaron en 1999 y la primera parte se adoptó por ISO, sin cambios sustanciales, como ISO 17799 en el año 2000.
En 2005, con más de 1700 empresas certificadas en BS7799-2, este esquema se publicó por ISO como estándar ISO 27001, al tiempo que se revisó y actualizó ISO17799.
Lista de normas
27000 es un vocabulario estándar para la gestión de seguridad de la información.
27001 es lacertificación que deben obtener las organizaciones y especifica los requisitos para la implantación de sistema de gestión de seguridad de la información y es la más importante de la familia y promueve la mejora continua e los procesos.
27002 código de buenas prácticas para la gestión de la seguridad de información
27003 son directrices para la implantación de un sistema de seguridad de lainformación.
27004 es la que promociona de quien, cuando y como realizar revisiones de seguridad e la información.
27005 trata la gestión de riesgos de seguridad de información y recomienda lineamientos y técnicas de valuación de riesgos seguridad de la información,
27006 especifica los requisitos específicos para la implantación de un sistema de gestión de seguridad de la información conjuntamente con lanorma 17021
27007 norma para auditar el sistema de gestión de seguridad de información
27799 guía para implementar la ISO 27002 en la industria de la salud.
27035 se dedica a las actividades de detección de vulnerabilidades de la información
Beneficios
Establecimiento de una metodología de gestión de la seguridad clara y estructurada
Reducción de riesgo de pérdida, robo o corrupción de la...
Licenciatura en contaduría publica
Alumno: Jose Alvarado Hernández
Curso: Auditoria en informática
I Cuatrimestre 2016
Contenido
Introducción 3
Definición 4
El origen 4
Lista de normas 5
27000 5
27001 5
27002 5
27003 5
27004 5
27005 5
27006 5
27007 5
27799 5
27035 5
Beneficios 5
Cómo cumplir con la norma 6
Aspectos clave 6
Riesgos 7
Consejos básicos 7Conclusión 8
Introducción
La información es un activo vital para el éxito y la continuidad de la organización el aseguramiento de esta es un objetivo de primer nivel. Para adecuada administración de esta área se requiere de un sistema claro y documentado, así como una evaluación de os riesgos la que se expone esta información.
Para la adecuada gestión de la seguridad de la información, esnecesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
En el presente trabajo se explica a continuación las normas que delimitan las mejores prácticas a seguir para la protección de la información de la organización.
Definición
Lanormativa ISO / IEC 27000 es un conjunto de estándares desarrollados que proporcionan un marco de gestión de seguridad de la información utilizable por cualquier tipo de organización.
La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI)
Elorigen
Desde 1901, y como primera entidad de normalización a nivel mundial, BSI (British Standards Institution, la organización británica equivalente a AENOR en España) es responsable de la publicación de importantes normas. La norma BS 7799 de BSI aparece por primera vez en 1995, con objeto de proporcionar a cualquier empresa -británica o no- un conjunto de buenas prácticas para la gestión dela seguridad de su información.
La primera parte de la norma (BS 7799-1) es una guía de buenas prácticas, para la que no se establece un esquema de certificación. Es la segunda parte (BS 7799-2), publicada por primera vez en 1998, la que establece los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente. Las dos partes de la norma BS7799 se revisaron en 1999 y la primera parte se adoptó por ISO, sin cambios sustanciales, como ISO 17799 en el año 2000.
En 2005, con más de 1700 empresas certificadas en BS7799-2, este esquema se publicó por ISO como estándar ISO 27001, al tiempo que se revisó y actualizó ISO17799.
Lista de normas
27000 es un vocabulario estándar para la gestión de seguridad de la información.
27001 es lacertificación que deben obtener las organizaciones y especifica los requisitos para la implantación de sistema de gestión de seguridad de la información y es la más importante de la familia y promueve la mejora continua e los procesos.
27002 código de buenas prácticas para la gestión de la seguridad de información
27003 son directrices para la implantación de un sistema de seguridad de lainformación.
27004 es la que promociona de quien, cuando y como realizar revisiones de seguridad e la información.
27005 trata la gestión de riesgos de seguridad de información y recomienda lineamientos y técnicas de valuación de riesgos seguridad de la información,
27006 especifica los requisitos específicos para la implantación de un sistema de gestión de seguridad de la información conjuntamente con lanorma 17021
27007 norma para auditar el sistema de gestión de seguridad de información
27799 guía para implementar la ISO 27002 en la industria de la salud.
27035 se dedica a las actividades de detección de vulnerabilidades de la información
Beneficios
Establecimiento de una metodología de gestión de la seguridad clara y estructurada
Reducción de riesgo de pérdida, robo o corrupción de la...
Leer documento completo
Regístrate para leer el documento completo.