Want to make interactive content? It’s easy in Genially!
Get started free

Over 30 million people build interactive content in Genially.

Check out what others have designed:

HOW TO CREATE THE PERFECT VIRTUAL WORKSPACE

Vertical infographics

BOOKFLIX

Vertical infographics

12 PRINCIPLES OF ANIMATION

Vertical infographics

WHY WE LIKE INFOGRAPHICS

Vertical infographics

Discover more incredible creations here

Transcript

Series de la familia ISO/IEC 27000

ISO/IEC 27000

Contiene la visión general, introducción a los SGSI y la terminología y definiciones que se utilizan en la familia de normas SGSI.

Bibliografía

"La serie ISO/IEC 27000 de normas son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC)". (IEC_27000-series, 2022) ​

ISO/IEC 27001

Tecnología de información-técnicas de seguridad-sistemas de gestión de seguridad de la información Requerimientos.

ISO/IEC 27002

Tecnología de información-técnicas de seguridad-código de prácticas para controles de seguridad de la información

ISO/IEC 27003

Tecnología de información-técnica de seguridad-guía de implementación de un sistema de gestión de seguridad de la información.

ISO/IEC 27005

Tecnología de la información-técnicas de seguridad. Gestión del riesgo en la seguridad de la información.

"La serie ISO/IEC 27000 de normas son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC)". (IEC_27000-series, 2022)

Bibliografía

  • Valencia, F. (2021). Sistema de gestión de seguridad de la información basado en la familia de normas ISO/IEC 27000 (pp 72, 74-75, 127-128).
  • Normaiso27001. Norma ISO 27001, 2022. Disponible en https://normaiso27001.es/#h3
  • IEC_27000-series. ISO/IEC 27000-series, 2022. Disponible en https://es.wikipedia.org/wiki/ISO/IEC_27000-series
  • Organización Internacional de Normalización, 2013, ISO/IEC, 27001:2013
  • organización Internacional de Normalización, 2020, NTC-ISO-IEC, 27005:2020

Objetivo ISO/IEC 27000: Contiene la visión general, introducción a los SGSI y la terminología y definiciones que se utilizan en la familia de normas SGSI. Campo de aplicación Esta norma es aplicable para cualquier tipo de organización grande, pequeña o de diferente índole.

Objetivo "Especifica los requerimientos para el establecimiento, la implementación, la operación, el monitoreo, la revisión, el mantenimiento y la mejora de un SGSI debidamente formalizado. El cumplimiento de los requerimientos de esta norma es lo que permite que una organización obtenga la certificación internacional ISO/IEC 27001". (Valencia, pág. 68) Alcance La organización debe determinar los límites y la aplicabilidad del sistema de gestión de la seguridad de la información para establecer su alcance. (ISO/IEC, 27001:2013) Campo de aplicación Esta norma es aplicable para cualquier tipo de empresa, independiente de su tamaño o naturaleza.

"Se denomina formalmente como Tecnología de información-técnicas de seguridad-código de prácticas para controles de seguridad de la información y ha sido diseñada, de acuerdo con ISO (2015), para utilizarse en organizaciones que intentan:

  • Seleccionar controles dentro de un proceso de implementación de un sistema de gestión de seguridad de la información basado en la ISO/IEC 27001.
  • Implementar controles de seguridad de la información comúnmente aceptados,
  • Desarrollar sus propias guías de gestión de seguridad de la información.
La estructura de los controles de seguridad de la información se encuentra conformada por 14 dominios, 35 objetivos de control y 114 controles, los cuales se encuentran divididos entre controles organizacionales, controles técnicos y controles normativos". (Valencia, pág. 73)

Objetivo"Esta norma denominada formalmente como Tecnología de información-técnica de seguridad-guía de implementación de un sistema de gestión de seguridad de la información tiene como objetivo servir de referencia para la especificación y diseño de un SGSI, desde su inicio hasta los planes de implementación". (Valencia, pág. 74) Campo de aplicación

Objetivo "Norma denominada formalmente Tecnología de la información-técnicas de seguridad. Gestión del riesgo en la seguridad de la información es la norma que proporciona directrices para la gestión del riesgo de la seguridad de la información, sin proporcionar metodologías específicas para tal fin.. (Valencia, pág. 74) Campo de aplicación Esta norma es aplicable para cualquier tipo de organización grande, pequeña o de diferente índole que “tienen la intención de gestionar los riesgos que pueden comprometer la seguridad de la información de la organización”. (NTC-ISO-IEC, 27005:2020)

Fuente: (normaiso27001,2022)

Fuente: (normaiso27001,2022) "Actualmente a nivel mundial la norma ISO 27001 es la norma de referencia para certificar la seguridad de la información en las organizaciones". (normaiso27001,2022)

ESTRUCTURA DE LA NORMA ISO 27002 Fuente: (normaiso27001,2022)

"La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI)". (IEC_27000-series, 2022) Esta serie de normas la componen alrededor de 19 normas, pero hay cuatro normas principales para implementar un SGSI: ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 27005.