Las Normas ISO 27000, gestión de la
seguridad de la información
concepto
Es un conjunto de estándares desarrollado que
proporcionan un marco de gestión de la seguridad de la
información utilizable por cualquier tipo de
organización, pública o privada, grande o pequeña
Iso 27001
Es la norma principal de la
serie y contiene los
requisitos del sistema de
gestión de seguridad de
la información
Iso 27002
Es una guía de
buenas prácticas
que describe los
objetivos de control
y controles
recomendables en
cuanto a seguridad
de la información
Iso 27003
Es una guía que
se centra en los
aspectos
críticos
necesarios para
el diseño e
implementación
con éxito de un
SGSI de acuerdo
ISO/IEC
27001:2005
iso 27004
Es una guía para el
desarrollo y utilización
de métricas y técnicas
de medida aplicables
para determinar la
eficacia de un SGSI y
de los controles
Iso 27006
Especifica los requisitos
para la acreditación de
entidades de auditoría
y certificación de
sistemas de gestión de
seguridad de la
información
Iso 27005
Proporciona
directrices para
la gestión del
riesgo en la
seguridad de la
información
Iso 27007
Es una guía de
auditoría de un
SGSI, como
complemento a
lo especificado
en ISO 19011
Iso 27008
Es una guía
de auditoría
de los
controles
seleccionados
en el marco
de
implantación
de un SGSI
Iso 27009
Es una
guía
sobre el
uso y
aplicación
de los
principios
de ISO
Iso 27010
Consiste en
una guía para
la gestión de la
seguridad de la
información
cuando se
comparte
entre
organizaciones
o sectores
Iso 27011
Es una guía de
interpretación de la
implementación y
gestión de la
seguridad de la
información en
organizaciones del
sector de
telecomunicaciones
Iso 27013
Es una guía de
implementación
integrada de
ISO/IEC
27001:2005
(gestión de
seguridad de la
información
Iso 27014
onsistirá en una
guía de
gobierno
corporativo de
la seguridad de
la información
Iso 27015
es una guía de SGSI
orientada a
organizaciones del
sector financiero y de
seguros