ISO 27001

La descripción de las caracteristicas de laa

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
ISO 27001 por Mind Map: ISO 27001

1. Que es?

1.1. Es un estándar para la seguridad de la información, fue aprobado y publicado como estándar internacional en octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información.

2. Que intenta hacer?

2.1. Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información.

3. Familia 20007

3.1. ISO/IEC 27002: Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable.

3.2. ISO/IEC 27003: Es una guía que se centra en los aspectos críticos necesarios para el diseño e implementación con éxito de un SGSI de acuerdo ISO/IEC 27001:2005.

3.3. ISO/IEC 27004: Es una guía para el desarrollo y utilización de métricas y técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles o grupos de controles implementados según ISO/IEC 27001.

3.4. ISO/IEC 27005: Proporciona directrices para la gestión del riesgo en la seguridad de la información.

3.5. ISO/IEC 27006: Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.

4. Sobre que actua

4.1. Cualquier sistema de SGSI implementado por una empresa que pretenda recibir certificación por esta.

5. Que compromete

5.1. Los modelos de gestion de seguridad de la información diseñados por las entidades que pretendan certificarse.