1. ISO 27001
1.1. Es una norma de sistema de seguridad de la información
1.2. Definición
1.2.1. Implantación
1.2.1.1. certificación
1.3. permiten a las empresa a mejorar la organización de la seguridad
1.4. NIVEL DE CRITICIDAD
1.4.1. Normal
1.4.2. alto
1.4.2.1. Evalúa los riesgos de manera coherente
1.4.3. medio
1.4.3.1. demuestra compromiso, dirección y seguridad
1.4.3.2. facilita la implicación y participación del personal
1.4.4. normal
1.5. ASPECTOS IMPORTANTES
1.5.1. Compromisos y sensibilización que preside SGSI
1.5.2. organización, mejora continua SGSI fundamental
1.5.3. gestión de riesgos
2. ISO 17799
2.1. Es un estandar para la seguridad de la informacion
2.1.1. reconocido internacionalmente, preserva
2.1.2. confidencialidad
2.1.3. integridad
2.1.4. disponibilidad
2.2. su objetivo es proteger los activos de información de la organización
2.2.1. protegege la informacion de ser vulnerada
2.3. politicas de seguridad
2.3.1. aspectos organizativos
2.3.1.1. seguridad de los recursos humanos
2.4. gestion de los activos
2.4.1. control de acceso
2.4.1.1. cifrado
2.4.1.1.1. seguridad fisica y ambiental
2.5. seguridad de las operaciones
2.5.1. seguridad de las comunicaciones
2.5.1.1. adquisición de los sistemas
2.6. gestion de incidentes
2.6.1. aspectos de la continuidad del negocio
2.6.1.1. cumplimiento
2.6.2. ISO 17799
2.6.3. Es una guía de buenas practicas y no especifica requisitos necesarios que permitan el establecimiento de un sistema de certificación