Este es un conjunto de estándares en fase de desarrollo:
ISO 27000 Este es el vocabulario requerido, conceptos tenidos y de gestión.
ISO 27001 Es la principal y contiene los requisitos para un SGSI. Su origen es BS 7799-2 y es la norma en la cual se certifican por auditores externos los SGSI.
ISO 27002 Esta es la guia de practicas que describen los objetivos de control y controles recomendables en cuanto la seguridad de la información. (No es certificable).
ISO 27003 Esta es la guía de implemantacion de un sistema de un Sistema de gestion de seguridad de la informacion (SGSI) e informacion de como se usa el modelo PDCA (Plan-Do-Check-Act).
ISO 27004 Determina métricas y técnicas de medida aplicables para determinar la eficiencia de un sistema de gestión de seguridad de la información. esta es aplicable en la fase Do del modelo PDCA.
ISO 27005 Establece normas para la gestión del riesgo de la seguridad de la información. Apoya los conceptos generales de la norma 27001, diseñada para ayudar a la aplicación satisfactoria de un SGSI.
ISO 27006 Establecelos requerimientos para la acreditación de entidades de auditoría y certificación de un SGSI .
ISO 27007 Consistirá en una guía de auditoría de un SGSI .
ISO 27011 Es una guía de gestión de seguridad de la información especifica para telecomunicaciones .
ISO 270031 Es la guia de continuidad de negocio en cuanto tecnologias de la información y comunicaciones.
ISO 27032 Consiste en una guía relativa a la ciberseguridad
ISO 27034 Es la guía de seguridad en aplicaciones.
ISO 27799 Estándar de gestión de seguridad de la información en el sector sanitario.
ISO 27000 Este es el vocabulario requerido, conceptos tenidos y de gestión.
ISO 27001 Es la principal y contiene los requisitos para un SGSI. Su origen es BS 7799-2 y es la norma en la cual se certifican por auditores externos los SGSI.
ISO 27002 Esta es la guia de practicas que describen los objetivos de control y controles recomendables en cuanto la seguridad de la información. (No es certificable).
ISO 27003 Esta es la guía de implemantacion de un sistema de un Sistema de gestion de seguridad de la informacion (SGSI) e informacion de como se usa el modelo PDCA (Plan-Do-Check-Act).
ISO 27004 Determina métricas y técnicas de medida aplicables para determinar la eficiencia de un sistema de gestión de seguridad de la información. esta es aplicable en la fase Do del modelo PDCA.
ISO 27005 Establece normas para la gestión del riesgo de la seguridad de la información. Apoya los conceptos generales de la norma 27001, diseñada para ayudar a la aplicación satisfactoria de un SGSI.
ISO 27006 Establecelos requerimientos para la acreditación de entidades de auditoría y certificación de un SGSI .
ISO 27007 Consistirá en una guía de auditoría de un SGSI .
ISO 27011 Es una guía de gestión de seguridad de la información especifica para telecomunicaciones .
ISO 270031 Es la guia de continuidad de negocio en cuanto tecnologias de la información y comunicaciones.
ISO 27032 Consiste en una guía relativa a la ciberseguridad
ISO 27033 Esta consiste en 7 partes: gestión de seguridad de redes, arquitectura de seguridad de redes, escenarios de redes de referencia, aseguramiento de las comunicaciones entre redes mediante gateways, acceso remoto, aseguramiento de comunicaciones en redes mediante VPNs y diseño e implementación de seguridad en redes.
ISO 27034 Es la guía de seguridad en aplicaciones.
ISO 27799 Estándar de gestión de seguridad de la información en el sector sanitario.
No hay comentarios:
Publicar un comentario