Create your own awesome maps

Even on the go

with our free apps for iPhone, iPad and Android

Get Started

Already have an account?
Log In

ISO 27001 by Mind Map: ISO 27001
0.0 stars - reviews range from 0 to 5

ISO 27001

Que es?

Es un estándar para la seguridad de la información, fue aprobado y publicado como estándar internacional en octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información.

Que intenta hacer?

Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información.

Familia 20007

ISO/IEC 27002: Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable.

ISO/IEC 27003: Es una guía que se centra en los aspectos críticos necesarios para el diseño e implementación con éxito de un SGSI de acuerdo ISO/IEC 27001:2005.

ISO/IEC 27004: Es una guía para el desarrollo y utilización de métricas y técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles o grupos de controles implementados según ISO/IEC 27001.

ISO/IEC 27005: Proporciona directrices para la gestión del riesgo en la seguridad de la información.

ISO/IEC 27006: Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.

Sobre que actua

Cualquier sistema de SGSI implementado por una empresa que pretenda recibir certificación por esta.

Que compromete

Los modelos de gestion de seguridad de la información diseñados por las entidades que pretendan certificarse.