ISO 27000
por Bernardo Martinez
1. Familia ISO 27000
1.1. ISO 27000: Es la vision general del sistema de gestion de la seguridad de la informacion.
1.2. ISO 27001 : Contiene los requisitos del sistema de gestión de la seguridad de la informacion
1.3. ISO 27002 : Guía de practicas que contiene los objetivos de control de la seguridad de la información.
1.4. ISO 27003 : Son los aspectos criticos para implantar el SGSI.
1.5. ISO 27004 : Son tecnicas para MEDIR LA EFICACIA del sistema de gestion de la seguridad de la informacion.
1.6. ISO 27005 : Proporciona las directrices para la gestion de riesgos.
1.7. ISO 27006 : Proporciona los requisitos para la acreditacion de controles.Dirigida a las entidades de certificación
1.8. ISO 27007 : Auditoria para la sistema de gestion de la seguridad de la informacion.
1.9. ISO 27008 : Guia para la auditoria para los controles seleccionados en el sistema de gestion de la seguridad de la informacion.
2. Beneficios
2.1. Establece una metodologia de SGSI clara y estructurada.
2.2. Ayuda a ORGANIZACIÓN del DEPARTAMENTO de IT y las GESTIÓN CON PROVEEDORES
2.3. Reduce los riesgos de falta de disponibilidad, error humano, robo, perdida o corrupcion de la información.
2.4. La metodología ayuda a MEJORAR y a DISCERNIR que hacer, cómo y cuando
3. ¿Que es?
3.1. es un conjunto de estándares desarrollados o en fase de desarrollo por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
4. ¿Que aporta?
4.1. Una metodología de trabajo para gestionar la seguridad de la información, sobre un alcance definido previamente, que debe ser acorde a los objetivos de negocio
4.2. ORGANIZACIÓN
4.2.1. CALIDAD, orientación a procesos, indicadores, mejora