Get Started. It's Free
or sign up with your email address
Rocket clouds
NORMA ISO by Mind Map: NORMA ISO

1. ISO 27001

1.1. octubre 15 2005

1.2. contiene los requisitos del sistema de gestión de seguridad de la información

1.3. tiene su origen en la 7799-2 2002 ,se certifica por auditores externos .(los SGSI) de la organización

1.4. sustituye a la BS 7799-2 estableciendo una condición de transición para aquellas empresas certificadas .

1.5. objetos de control que desarrollo la ISO 27002:2005

1.6. debe argumentar la no aplicalidad de controles no implementados

1.7. AENOR

2. ISO 27000

2.1. noviembre 2008

2.2. esta aplicación necesita de un vocabulario definido

2.3. esta provisto que sea gratuito

3. ISO 27002

3.1. 1 JULIO 2007

3.2. nuevo nombre de ISO 17799: 2005

3.3. describe los objetivos de control en cuanto a la seguridad de la información

3.4. 39 objetivos de control y 133 controles en 11 Dominios.

4. ISO 27003

4.1. Mayo 2009

4.2. guía de implementación de SGSI

4.3. información acerca del uso de modelo PDCA

5. ISO 27004

5.1. noviembre de 2008

5.2. las métricas y las técnicas de medida para la eficiencia de un SGSI y de controles relacionados

6. ISO 27005

6.1. 4 junio 2008

6.2. directrices para la gestión de riesgo en la seguridad de la información

6.3. apoya conceptos con base a la norma ISO/IEC 27001

7. ISO 27006

7.1. 13 FEBRERO 2007

7.2. requisitos para la acreditación de entidades de autoridad y certificación de sistemas de gestión en la seguridad de la información

8. ISO 27007

8.1. Mayo 2010

8.2. guía de Autoridad de un SGSI

9. ISO 27011

9.1. Finales de 2008

9.2. guía de gestión de seguridad de la información especificas para telecomunicaciones

10. ISO 27031

10.1. Mayo 20 10

10.2. guía de continuidad de negocio en cuanto a tecnología de l información y comunicación

11. ISO 27032

11.1. febrero 2009

11.2. guia relativa de la ciberseguridad

12. ISO 27033

12.1. 20 10-2011

12.2. NORMA (7 partes )

13. ISO 27034

13.1. febrero 2009

13.2. guia de seguridad en aplicaciones

14. ISO 27799

14.1. 12 Junio 2008

14.2. estándar de gestión de la seguridad de la información en el sector sanitario aplicando ISO 17799

14.3. la desarrolla el comité TC 215 .150 2799 EN SALUD INFORMATICA.