Professional Documents
Culture Documents
Seguridad en Redes
Familia ISO 27000: Seguridad de la Informacin.
Proviene de la norma BS 7799 de British Standards Institution
(organizacin britnica equivalente a AENOR en Espaa) creada en 1995 con el
fin de facilitar a cualquier empresa un conjunto de buenas prcticas para la
gestin de la seguridad de la informacin.
La norma ISO 27001 fue aprobada y publicada como estndar internacional en
octubre de 2005 por International Organization for Standardization y por la
comisin International Electrotechnical Commission.
Objetivos
Esta familia de normas que tiene como objetivo definir requisitos para un
sistema de gestin de la seguridad de la informacin (SGSI), con el fin
de garantizar la seleccin de controles de seguridad adecuados y
proporcionales, protegiendo as la informacin, es recomendable para
cualquier empresa grande o pequea de cualquier parte del mundo y ms
especialmente para aquellos sectores que tengan informacin crtica o
gestionen la informacin de otras empresas.
FAMILIA 27000
ESTANDAR
RESUMEN
ISO
ISO 27000
La Organizacin Internacional de Estandarizacin (ISO) recoge un extenso
nmero de normas dentro de la familia de ISO 27000.
Cada norma tiene reservado una nmero dentro de una serie que van desde
27000 hasta 27019 y de 27030 a 27044. Vamos a realizar un repaso por todas
las normas de la serie: Esta estandarizacin contiene las definiciones y los
trminos que se utilizarn durante toda la serie 27000. Para aplica cualquier
normativa necesita conocer un vocabulario perfectamente definido, por lo que
as evitaremos cualquier mala interpretacin de conceptos tcnicos y gestin.
Esta norma es gratuita a diferencia de las dems de la serie de normas que s
que suponen un coste para su implementacin.
ISO 27001
La ltima versin de esta norma fue publicada en el ao 2013. Es la norma principal de toda la serie
ya que incluye todos los requisitos del Sistema de Gestin de Seguridad de la Informacin en las
organizaciones. La ISO 27001 sustituye a la BS 7799-2 estableciendo unas condiciones de
adaptacin para aquellas empresas que se encuentren certificadas bajo esta ltima. En el Anexo A se
enumeran los objetivos de control y los anlisis que desarrolla la norma ISO27001 para que se
puedan seleccionar las empresas durante el progreso de sus Sistemas de Gestin de Seguridad de la
Informacin. La empresa podr argumentar el hecho de no aplicar los controles que no se
encuentren implementados ya que no es obligatorio.
ISO 27002
Es un manual de buenas prcticas en la que se describen los objetivos de
control y las evaluaciones recomendables en cuanto a la seguridad de la
informacin. Esta norma no es certificable. En ella podemos encontrar 39
objetivos de control y 133 controles agrupados en 11 dominios diferentes.
Ingeniero en computacin
ISO 27004
En este estndar se especifican las tcnicas de medida y las mtricas que son
aplicables a la determinacin de la eficacia de un Sistema de Gestin de
Seguridad de la Informacin y los controles relacionados. Las mtricas se
utilizan para la medicin de los componentes de las fases implementar y
utilizar del ciclo deming.
ISO 27005
ISO 27006
ISO 27007
ISO 27008
Ingeniero en computacin
ISO 27010
ISO 27011
ISO 27013
ISO 27014
ISO 27015
ISO 27016
ISO 27017
ISO 27018
ISO 27019
Ingeniero en computacin
Ingeniero en computacin