ISO/IEC  27000

Familia ISO

Get Started. It's Free
or sign up with your email address
Rocket clouds
ISO/IEC  27000 by Mind Map: ISO/IEC  27000

1. ¿Que es ?

1.1. Es un conjunto de estándares desarrollados o en fase de desarrollo por ISO (International Organization for Estandardization) e IEC (International Electrotechnical Commission) que proporción gestión de seguridad de la información.

1.1.1. Para

1.1.1.1. Cualquier organización publica o privada grande o pequeña

2. serie

2.1. ISO 27000

2.1.1. Es la visión general del sistema de gestión de la seguridad de la información.

2.2. ISO 27001

2.2.1. Contiene los requisitos del sistema de gestión de control de la seguridad de la información.

2.3. ISO 27002

2.3.1. Es una guía de buenas practicas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información.

2.4. ISO 27003

2.4.1. Son los aspectos críticos para implementar el SGSI.

2.5. ISO 27004

2.5.1. Especifica las métricas y las técnicas de medida aplicable para determinar la eficacia de un SGSI y de los controles  relacionados.

2.6. ISO 27005

2.6.1. Establece las directrices para la gestión del riesgo en la seguridad de la información.

2.7. ISO 27006

2.7.1. Especifica los requisitos para la acreditación de entidades de auditoria y certificación  de sistemas de gestión de seguridad de la información.

2.8. ISO 27007

2.8.1. Consiste en una guía de auditoria de un SGSI.

2.9. ISO 27011

2.9.1. Consiste en una guía de gestión de seguridad de la información especifica para telecomunicaciones.

2.10. ISO 27031

2.10.1. Guía de continuidad de negocio en cuanto a tecnología de la información y comunicaciones.

2.11. ISO 27032

2.11.1. Guía de ciberseguridad.

2.12. ISO 27033

2.12.1. Es una norma de seguridad en 7 partes: gestión de seguridad de redes, arquitectura de seguridad, escenarios de redes de referencia, arquitectura de seguridad de redes, escenario de red de referencia, aseguramiento de las comunicaciones entre redes mediante gateways, acceso remoto, aseguramiento de comunicaciones en redes mediante VPNS.

2.13. ISO 27034

2.13.1. Guía de seguridad de aplicaciones.

2.14. ISO 27099

2.14.1. define directrices para apoyar la interpretación y aplicación en la salud informática de la norma ISO/IEC 27002 y es un complemento de la norma.

3. Beneficios

3.1. Establecimeinto de una metodologia de gestion de la seguridad clara y estructurada

3.2. Reduccion del riesgo de perdida, robo o corrupcion de informacion

3.3. Los clientes tienen acceso a la información a través  de medidas de seguridad.

3.4. Los riesgos y sus controles son continuamente revisados.

3.5. Confianza de clientes y socios estratégicos por la garantía de calidad y conformidad comercial.

3.6. Las auditorias externas ayudan periódicamente a identificar  las debilidades del sistema y las áreas a mejorar.

3.7. Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001,etc.,)

3.8. Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad.

3.9. Conformidad de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.

3.10. Confianza y reglas clarar para las personas de la organización.

3.11. Reduccion de costes y mejora de los procesos y servicios.

3.12. Aumento de la motivación y satisfaccion del personal.

3.13. aumento de la seguridad en base a la gestión de procesos en vez de la compra sistemática de productos y tecnologías.

4. Adopta el modelo PDCA

4.1. Alcances

4.1.1. Compromiso de la dirección.

4.1.2. Planificación

4.1.3. Fechas

4.1.4. Responsables

4.2. PLANEAR

4.2.1. Define alcance del SGSI

4.2.2. Define políticas de seguridad

4.2.3. Metodología de evaluación de riesgos.

4.2.4. Inventario de activos

4.2.5. Identifica amenazas y vulnerabilidades

4.2.6. Identifica impactos

4.2.7. Análisis y evaluación de riesgos

4.2.8. Seleccion de control y SOA

4.3. HACER

4.3.1. Definir plan de tratamiento de riesgos.

4.3.2. Implantar plan de tratamiento de riesgos.

4.3.3. Implementar los controles.

4.3.4. Formación y concienciación.

4.3.5. Operar el SGSI

4.4. VERIFICAR

4.4.1. Revisar el SGSI

4.4.2. Medir eficacia de los controles

4.4.3. Revisar riesgos residuales.

4.4.4. Realizar auditorias internas del SGSI.

4.4.5. Registrar acciones y eventos.

4.5. ACTUAR

4.5.1. Implantar mejoras.

4.5.2. Acciones correctivas.

4.5.3. Acciones preventivas.

4.5.4. Comprobar eficacia de las acciones.

5. Bibliográfica.

5.1. http://www.iso27000.es/download/doc_iso27000_all.pdf