Norma Iso 27000
Páginas: 14 (3402 palabras)
Publicado: 9 de abril de 2012
Norma ISO 27000
Gestión de Calidad
-------------------------------------------------
Estudiantes
-------------------------------------------------
-------------------------------------------------
Beatriz Guzmán Meza
Año 2012
I. Introducción
En toda empresa u organización la información es un activo vital para el éxito y la continuidad en el mercado. El aseguramiento dedicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para las organizaciones.
Con el objetivo de proporcionar a cualquier empresa un conjunto de buenas prácticas para la gestión de la seguridad de su información apareció, por primera vez en 1995, la norma BS 7799 de BSI (British Standards Institution).
La primera parte de la norma (BS 7799-1) fue una guíade buenas prácticas, para la organización que no establecía un esquema de certificación. Es la segunda parte (BS 7799-2), publicada por primera vez en 1998, la que estableció los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente.
En 2005, con más de 1700 empresas certificadas en BS 7799-2, esta norma fue publicada por ISO, conalgunos cambios, como estándar ISO 27001. Al tiempo se revisó y actualizó ISO 17799. Esta última norma se renombró como ISO 27002:2005 el 1 de Julio de 2007, manteniendo el contenido así como el año de publicación formal de la revisión.
En Marzo de 2006, posteriormente a la publicación de ISO 27001:2005, BSI publicó la BS 7799-3:2006, centrada en la gestión del riesgo de los sistemas de información.Imagen Nº 1
Origen Norma 27000
Asimismo, ISO ha continuado, y continúa aún, desarrollando otras normas dentro de la serie 27000 que sirvan de apoyo a las organizaciones en la interpretación e implementación de ISO/IEC 27001, que es la norma principal y única certificable dentro de la serie.
ISO/IEC 27000 es un conjunto de estándares desarrollados o en fase de desarrollo por ISO(International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
II. Objetivos
3.1. Objetivo de la Norma
Proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener ymejorar un Sistema de Gestión de Seguridad de la Información.
3.2. Objetivos del Estudio
3.3.1. Objetivo General
Conocer el campo de aplicación, objetivos y controles establecidos y regulados en la Norma ISO 27000.
3.3.2. Objetivos Específicos
a) Conocer en qué consisten la Norma ISO 27000.
b) Definir similitud de las Normas ISO 27000 e ISO 9001.
c)Identificar empresas de Costa Rica que se encuentren certificadas con la Norma 27000.
III. Norma ISO 27000
Norma que especifica los requisitos para establecer, implantar, poner en funcionamiento, controlar, revisar, mantener y mejorar un SGSI documentado dentro del contexto global de los riesgos de negocio de la organización. Especifica los requisitos para la implantación de los controlesde seguridad hechos a medida de las necesidades de organizaciones individuales o partes de las mismas.
Para exista una adecuada gestión de la seguridad de la información dentro de las organizaciones, es necesario implantar un sistema que aborde esta tarea de una forma metódica y lógica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que estásometida la información de la organización.
Para lograr estos objetivos, existen organizaciones o entes especializados en redactar estándares necesarios y especiales para el resguardo y seguridad de la información, estos estándares son llamado o reconocidos como ISO.
La ISO 27000 es una serie de estándares desarrollados por ISO (International Organization for Standardization) e IEC (International...
Gestión de Calidad
-------------------------------------------------
Estudiantes
-------------------------------------------------
-------------------------------------------------
Beatriz Guzmán Meza
Año 2012
I. Introducción
En toda empresa u organización la información es un activo vital para el éxito y la continuidad en el mercado. El aseguramiento dedicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para las organizaciones.
Con el objetivo de proporcionar a cualquier empresa un conjunto de buenas prácticas para la gestión de la seguridad de su información apareció, por primera vez en 1995, la norma BS 7799 de BSI (British Standards Institution).
La primera parte de la norma (BS 7799-1) fue una guíade buenas prácticas, para la organización que no establecía un esquema de certificación. Es la segunda parte (BS 7799-2), publicada por primera vez en 1998, la que estableció los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente.
En 2005, con más de 1700 empresas certificadas en BS 7799-2, esta norma fue publicada por ISO, conalgunos cambios, como estándar ISO 27001. Al tiempo se revisó y actualizó ISO 17799. Esta última norma se renombró como ISO 27002:2005 el 1 de Julio de 2007, manteniendo el contenido así como el año de publicación formal de la revisión.
En Marzo de 2006, posteriormente a la publicación de ISO 27001:2005, BSI publicó la BS 7799-3:2006, centrada en la gestión del riesgo de los sistemas de información.Imagen Nº 1
Origen Norma 27000
Asimismo, ISO ha continuado, y continúa aún, desarrollando otras normas dentro de la serie 27000 que sirvan de apoyo a las organizaciones en la interpretación e implementación de ISO/IEC 27001, que es la norma principal y única certificable dentro de la serie.
ISO/IEC 27000 es un conjunto de estándares desarrollados o en fase de desarrollo por ISO(International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
II. Objetivos
3.1. Objetivo de la Norma
Proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener ymejorar un Sistema de Gestión de Seguridad de la Información.
3.2. Objetivos del Estudio
3.3.1. Objetivo General
Conocer el campo de aplicación, objetivos y controles establecidos y regulados en la Norma ISO 27000.
3.3.2. Objetivos Específicos
a) Conocer en qué consisten la Norma ISO 27000.
b) Definir similitud de las Normas ISO 27000 e ISO 9001.
c)Identificar empresas de Costa Rica que se encuentren certificadas con la Norma 27000.
III. Norma ISO 27000
Norma que especifica los requisitos para establecer, implantar, poner en funcionamiento, controlar, revisar, mantener y mejorar un SGSI documentado dentro del contexto global de los riesgos de negocio de la organización. Especifica los requisitos para la implantación de los controlesde seguridad hechos a medida de las necesidades de organizaciones individuales o partes de las mismas.
Para exista una adecuada gestión de la seguridad de la información dentro de las organizaciones, es necesario implantar un sistema que aborde esta tarea de una forma metódica y lógica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que estásometida la información de la organización.
Para lograr estos objetivos, existen organizaciones o entes especializados en redactar estándares necesarios y especiales para el resguardo y seguridad de la información, estos estándares son llamado o reconocidos como ISO.
La ISO 27000 es una serie de estándares desarrollados por ISO (International Organization for Standardization) e IEC (International...
Leer documento completo
Regístrate para leer el documento completo.