los estandares internacionales de seguridad informatica
Páginas: 2 (303 palabras)
Publicado: 19 de septiembre de 2014
Los estándares internacionales de seguridad informática.
SERIE ISO 27000
En fase de desarrollo; su fecha prevista de publicación es Noviembre de 2008. Contendrá términos y definiciones quese emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión. Estanorma está previsto que sea gratuita, a diferencia de las demás de la serie, que tendrán un coste.
ISO 27001
La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de Seguridad de laInformación que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información.El objetivo fundamental es proteger la información de su organización para que no caiga en manos incorrectas o se pierda para siempre.
ISO 27002
Es una guía de buenas prácticas que describe losobjetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios. Como se hamencionado en su apartado correspondiente, la norma ISO27001 contiene un anexo que resume los controles de ISO 27002:2005. En España, aún no está traducida (previsiblemente, a lo largo de 2008).Desde 2006, sí está traducida en Colombia (como ISO 17799) y, desde 2007, en Perú (como ISO 17799; descarga gratuita).
ISO 20000
La norma ISO 20000 se concentra en la gestión de problemas detecnología de la información mediante el uso de un planteamiento de servicio de asistencia - los problemas se clasifican, lo que ayuda a identificar problemas continuados o interrelaciones. La normaconsidera también la capacidad del sistema, los niveles de gestión necesarios cuando cambia el sistema, la asignación de presupuestos financieros y el control y distribución del software.
SERIE ISO 27000
En fase de desarrollo; su fecha prevista de publicación es Noviembre de 2008. Contendrá términos y definiciones quese emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión. Estanorma está previsto que sea gratuita, a diferencia de las demás de la serie, que tendrán un coste.
ISO 27001
La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de Seguridad de laInformación que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información.El objetivo fundamental es proteger la información de su organización para que no caiga en manos incorrectas o se pierda para siempre.
ISO 27002
Es una guía de buenas prácticas que describe losobjetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios. Como se hamencionado en su apartado correspondiente, la norma ISO27001 contiene un anexo que resume los controles de ISO 27002:2005. En España, aún no está traducida (previsiblemente, a lo largo de 2008).Desde 2006, sí está traducida en Colombia (como ISO 17799) y, desde 2007, en Perú (como ISO 17799; descarga gratuita).
ISO 20000
La norma ISO 20000 se concentra en la gestión de problemas detecnología de la información mediante el uso de un planteamiento de servicio de asistencia - los problemas se clasifican, lo que ayuda a identificar problemas continuados o interrelaciones. La normaconsidera también la capacidad del sistema, los niveles de gestión necesarios cuando cambia el sistema, la asignación de presupuestos financieros y el control y distribución del software.
Leer documento completo
Regístrate para leer el documento completo.