Familia Iso27000
of 4
-
Upload
eduardo-s-pina -
Category
Documents
-
view
224 -
download
0
Transcript of Familia Iso27000
-
7/24/2019 Familia Iso27000
1/4
Eduardo Snchez Pia
Seguridad en RedesFamilia ISO 27000: Seguridad de la Informacin
Pro!iene de la norma "S 77## de "ri$ish S$andards Ins$i$u$ion%organizacin &ri$nica e'ui!alen$e a (E)OR en Es*aa+ creada en ,##- con el
.n de facili$ar a cual'uier em*resa un con/un$o de &uenas *rc$icas *ara lagestin de la seguridad de la informacina norma ISO 27001fue a*ro&ada 1 *u&licada como es$ndar in$ernacional en
oc$u&re de 200- *or In$erna$ional Organiza$ion for S$andardiza$ion 1 *or la
comisin In$erna$ional Elec$ro$echnical ommission
ObjetivosEs$a familia de normas 'ue $iene como o&/e$i!o de.nir re'uisi$os *ara un
sistema de gestin de la seguridad de la informacin %SGSI+3 con el .n
de garan$izar la seleccin de controles de seguridad adecuados 1
*ro*orcionales3 *ro$egiendo as4 la informacin3 es recomenda&le *ara
cual'uier em*resa grande o *e'uea de cual'uier *ar$e del mundo 1 mses*ecialmen$e *ara a'uellos sec$ores 'ue $engan informacin crtica o
ges$ionen la informacin de o$ras em*resas
FAI!IA 27000"S#A$%A&ISO
&"S'"$
ISO 27000 a Organizacin In$ernacional de Es$andarizacin %ISO+ recoge un e5$enson6mero de normas den$ro de la familia de ISO 27000ada norma $iene reser!ado una n6mero den$ro de una serie 'ue !an desde
27000 has$a 270,# 1 de 2700 a 27088 9amos a realizar un re*aso *or $odaslas normas de la serie: Es$a es$andarizacin con$iene las de.niciones 1 los$rminos 'ue se u$ilizarn duran$e $oda la serie 27000 Para a*lica cual'uiernorma$i!a necesi$a conocer un !oca&ulario *erfec$amen$e de.nido3 *or lo 'ueas4 e!i$aremos cual'uier mala in$er*re$acin de conce*$os $cnicos 1 ges$inEs$a norma es gra$ui$a a diferencia de las dems de la serie de normas 'ue s4'ue su*onen un cos$e *ara su im*lemen$acin
ISO 27001 La ltima versin de esta norma fue publicada en el ao 2013. Es la norma principal de toda la serieya que incluye todos los requisitos del Sistema de estin de Se!uridad de la "nformacin en lasor!ani#aciones. La "S$ 2%001 sustituye a la &S %%''(2 estableciendo unas condiciones deadaptacin para aquellas empresas que se encuentren certificadas ba)o esta ltima. En el *ne+o * seenumeran los ob)etivos de control y los an,lisis que desarrolla la norma "S$2%001 para que se
puedan seleccionar las empresas durante el pro!reso de sus Sistemas de estin de Se!uridad de la"nformacin. La empresa podr, ar!umentar el -ec-o de no aplicar los controles que no seencuentren implementados ya que no es obli!atorio.
ISO 27002 Es un manual de &uenas *rc$icas en la 'ue se descri&en los o&/e$i!os decon$rol 1 las e!aluaciones recomenda&les en cuan$o a la seguridad de lainformacin Es$a norma no es cer$i.ca&le En ella *odemos encon$rar #o&/e$i!os de con$rol 1 , con$roles agru*ados en ,, dominios diferen$es
Ingeniero en com*u$acin
-
7/24/2019 Familia Iso27000
2/4
Eduardo Snchez Pia
omo se ha mencionado an$eriormen$e3 la norma ISO 2700, inclu1e un ane5o'ue resume $odos los con$roles 'ue *odemos encon$rar en la norma ISO 27002
ISO 2700( Es un manual *ara im*lemen$ar un Sis$ema de ;es$in de Seguridad de laInformacin 1 adems3 nos da la informacin necesaria *ara la u$ilizacin delciclo Picha norma se *uede a*licar a $odo $i*o de organizaciones 'ue$ienen la in$encin de ges$ionar $odos los riesgos 'ue se *uedan dar en laem*resa en $emas de seguridad de la informacin
ISO 2700+ Es$e es$ndar es*ec4.ca $odos los re'uisi$os *ara lograr la acredi$acin
de las en$idades de audi$or4a 1 cer$i.cacin de Sis$ema de ;es$in deSeguridad de la Informacin ISO 2700B se $ra$a de una !ersin re!isadade la E(A7C0 %re'uisi$os *ara la acredi$acin de en$idades+ 'ue aade ala ISOCIE ,702, %re'uisi$os *ara en$idades de audi$or4a 1 cer$i.cacinde Sis$emas de ;es$in+3 los re'uisi$os es*ec4.cos de la ISO 2700, 1 losdel Sis$ema de ;es$in de Seguridad de la Informacin(simismo3 es$a norma a1uda a in$er*re$ar $odos los cri$erios deacredi$acin de ISOCIE ,702, cuando se a*lican en organismos decer$i.cacin de la norma ISO 2700,3 *ero no se $ra$a de una norma deacredi$acin *or s4 misma
ISO 27007 Es un manual de audi$or4a de un Sis$ema de ;es$in de Seguridad de la
Informacin Es un es$ndar In$ernacional el cual ha sido creado *ara*ro*orcionar un modelo *ara es$a&lecer3 im*lemen$ar3 o*erar3 moni$orear3re!isar3 man$ener 1 me/orar un Sis$ema de ;es$in de Seguridad de laInformacin %S;SI+
ISO 2700, ublicadael 1/ de $ctubre de 2011. o certificable. Es una !ua de auditora de los controlesseleccionados en el marco de implantacin de un SS". En Espaa esta norma no est, traducida. El
Ingeniero en com*u$acin
https://www.iso.org/obp/ui/#!iso:std:45244:enhttps://www.iso.org/obp/ui/#!iso:std:45244:en -
7/24/2019 Familia Iso27000
3/4
-
7/24/2019 Familia Iso27000
4/4
Eduardo Snchez Pia
7eferenciasEl portal de "S$ 2%001 en Espaol. 820129.ISO 27000.es. 7ecuperado el 12 de Septiembre de
201/ de -ttp655iso2%000.es5inde+.-tml"S$ S. 821 de Enero de 201/9. La familia de normas "S$ 2%000. Blog Calidad y Exelencia.
7ecuperado el 12 de Septiembre de 201/ de
:;;S655
