Nist 800-53
Páginas: 2 (480 palabras)
Publicado: 21 de octubre de 2011
“ISO-27001”
La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificaciónsegún ISO/IEC 27001 le ayuda a gestionar y proteger sus valiosos activos de información.
Es el estándar para la seguridad de la información. Especifica los requisitos necesarios para establecerimplantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI) según el conocido ciclo de Deming (Planificar, Hacer, Verificar, Actuar).
ISO/IEC 27001 es una norma adecuadapara cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidadsector público y tecnología de la información (TI).
ISO 27001: Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de lainformación. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2, habiéndoseestablecido unas condiciones de transición para aquellas empresas certificadas en esta última. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005(nueva numeración de ISO 17799:2005 desde el 1 de Julio de 2007), para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementación detodos los controles enumerados en dicho anexo, la organización deberá argumentar sólidamente la no aplicabilidad de los controles no implementados. Desde el 28 de Noviembre de 2007, esta norma estápublicada en España como UNE-ISO/IEC 27001:2007 y puede adquirirse online en AENOR
Beneficios:
Establecimiento de una metodología de gestión de la seguridad clara y estructurada.
• Reducción del...
La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificaciónsegún ISO/IEC 27001 le ayuda a gestionar y proteger sus valiosos activos de información.
Es el estándar para la seguridad de la información. Especifica los requisitos necesarios para establecerimplantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI) según el conocido ciclo de Deming (Planificar, Hacer, Verificar, Actuar).
ISO/IEC 27001 es una norma adecuadapara cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidadsector público y tecnología de la información (TI).
ISO 27001: Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de lainformación. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2, habiéndoseestablecido unas condiciones de transición para aquellas empresas certificadas en esta última. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005(nueva numeración de ISO 17799:2005 desde el 1 de Julio de 2007), para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementación detodos los controles enumerados en dicho anexo, la organización deberá argumentar sólidamente la no aplicabilidad de los controles no implementados. Desde el 28 de Noviembre de 2007, esta norma estápublicada en España como UNE-ISO/IEC 27001:2007 y puede adquirirse online en AENOR
Beneficios:
Establecimiento de una metodología de gestión de la seguridad clara y estructurada.
• Reducción del...
Leer documento completo
Regístrate para leer el documento completo.