ISO 27001

La descripción de las caracteristicas de laa

Get Started. It's Free
or sign up with your email address
ISO 27001 by Mind Map: ISO 27001

1. Que es?

1.1. Es un estándar para la seguridad de la información, fue aprobado y publicado como estándar internacional en octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información.

2. Sobre que actua

2.1. Cualquier sistema de SGSI implementado por una empresa que pretenda recibir certificación por esta.

3. Que intenta hacer?

3.1. Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información.

4. Familia 20007

4.1. ISO/IEC 27002: Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable.

4.2. ISO/IEC 27003: Es una guía que se centra en los aspectos críticos necesarios para el diseño e implementación con éxito de un SGSI de acuerdo ISO/IEC 27001:2005.

4.3. ISO/IEC 27004: Es una guía para el desarrollo y utilización de métricas y técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles o grupos de controles implementados según ISO/IEC 27001.

4.4. ISO/IEC 27005: Proporciona directrices para la gestión del riesgo en la seguridad de la información.

4.5. ISO/IEC 27006: Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.

5. Que compromete

5.1. Los modelos de gestion de seguridad de la información diseñados por las entidades que pretendan certificarse.