ISO 27001
by mauri ballstein
1. hecho por Juan Alejandro Bedoya M.
1.1. Tecnologia en Administracion de redes Aprendiz Servicio Nacional de Aprendizaje (SENA) Cod 18575
2. familia ISO 27000
2.1. ISO 27000 es la norma estandar para la implementacion de un SGSI (sistema de gestion de seguridad de la informacion actualmente se encuentra en desarrollo
2.2. ISO 27001 es la norma mas importante de la familia sobre esta norma es sobre la que certifican las organizaciones, es la certificacion que deben obtener las organizaciones, esta especifica los requisitos para la implantacion del sgsi esta enfocada hacia la gestion de los riesgos y la mejora continua del proceso fue publicada como estandar internacional en 2005
2.3. ISO 27002 esta es simplemente un codigo de buenas practicas para un SGSI fue publicada en julio de 2005 como ISO 17799:2005 Y recibio su nombre oficial como ISO/IEC 27002:2005 el 1 de julio de 2007
2.4. ISO 27003 son aspectos criticos para montar un SGSI es el soporte de la norma ISO/IEC 27001 son directrices que se deben llevar a cabo para una implementacion de un SGSI exitosa
2.5. ISO 27004 es la norma que aporta de como y cuando se deben realizar mediciones de la seguridad de la informacion
2.6. ISO 27005 Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información.
2.7. ISO 27006 requisitos para la acreditacion de las organizaciones que proporcionan la certificacion de los sitemas de gestion de la seguridad de la informacion. esta especifica requisitos especificos para la certificacion de un SGSI Y es usada en conjunto con la norma 17021-1.
2.8. ISO 27007 su proposito es proporcionar normas o directrices para los cuerpos acreditados de la certificacion los cuales revisan sistemas de gerencia de la seguridad de la informacion.
2.9. ISO 27008 es una pauta para la revision de la gerencia de la seguridad de la informacion esta se centra en todos los controles de seguridad
2.10. ISO 27010 En creacion todavia se lanzara en el 2012 o estara lista en 2012 esta consiste en una guia para la gestion de la seguridad de la informacion en comunicaciones intersectoriales.
3. Que es
3.1. Esta norma ha sido elaborada con el fin de poder brindar un modelo de para el establecimiento de un SGSI para su implementacion, operacion, seguimiento, revision, mantenimiento, y mejora de un sistema de gestion de la seguridad de la informacion
4. Basado en ciclo PHVA/PDCA
4.1. PLANEAR: Establecer las politicas, metodos, objetivos, procesos, procedimientos de seguridad, pertinentes para gestionar el riesgo y mejorar la seguridad de la informacion
4.2. HACER: Implementar lo anterior operar la politica, los controles y procedimientos del SGSI
4.3. VERIFICAR: Hacerle un seguimiento y revisar el SGSI medir el desempeño de lo aplicado y los objetivos de seguridad y la experiencia practica estos deben ser reportados a la direccion
4.4. ACTUAR: Mejora continua, mantener y mejorar el SGSI Y la revision emprender acciones correctivas y preventivas con base en los resultados de la auditoria interna del SGSI y la revision continua para lograr la mejora continua del negocio.
5. terminos
5.1. SGSI (sistema de gestion de seguridad de la informacion) Es un conjunto de politicas de administracion de la informacion el termino en ingles es " information security management system"