NORMAS ISO/IEC 27000

By Emmanuel_Agustin_Garcia_Garcia

  • ISO 27001

    Es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI (sistema de gestión de la seguridad de la información).

  • ISO 27006

    Ayuda a interpretar los criterios de acreditación de ISO/IEC 17021 cuando se aplican a entidades de certificación de ISO 27001, pero no es una norma de acreditación por sí misma.

  • ISO 27002

    Es el nuevo nombre de ISO 17799:2005,
    manteniendo 2005 como año de edición. Guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información.

  • ISO 27005

    Establece las directrices para la gestión del riesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC 27001 y está diseñada para ayudar a la aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos

  • ISO 27799

    Es una guía para implementar ISO/IEC 27002 en la industria de la salud.

  • ISO 27004

    Especifica las métricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados. Estas métricas se usan fundamentalmente para la medición de los componentes de la fase “Do” (Implementar y Utilizar) del ciclo PDCA.
  • Period: to

    ISO 27000:

    La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión.

  • ISO 27011

    Es una guía de gestión de seguridad de la información específica para telecomunicaciones, elaborada conjuntamente con la ITU (Unión Internacional de Telecomunicaciones).

  • ISO 27032

    Es una norma consistente en 7 partes: gestión de seguridad de redes, arquitectura de seguridad de redes, escenarios de redes de referencia, aseguramiento de las comunicaciones entre redes mediante gateways, acceso remoto, aseguramiento de comunicaciones en redes mediante VPNs y diseño e implementación de seguridad en redes. Provendrá de la revisión, ampliación y renumeración de ISO 18028.

  • ISO 27034

    Una guía de seguridad en aplicaciones.

  • ISO 27003

    Es una guía de implementación de SGSI e información acerca del uso del modelo PDCA (El ciclo de Deming) y de los requerimientos de sus diferentes fases.

  • ISO 27007

    Es una guía para auditar al SGSI

  • ISO 27031

    Una guía de continuidad de negocio en cuanto a tecnologías de la información y comunicaciones.

  • ISO 27033

  • ISO 27010

    Es una guía para gestionar la seguridad de la información cuando se comparte entre distintas organizaciones.