ISO 27001:2015 Gestión de Seguridad de la Información
ISO 27001:2015 Gestión de Seguridad de la Información
ISO/IEC 27001 : Gestión de Seguridad de la Información
ISO/IEC 27001 : Gestión de Seguridad de la Información
Es la norma principal de requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Fue publicada el 15 de Octubre de 2005 y sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última.
Es la norma principal de requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Fue publicada el 15 de Octubre de 2005 y sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última.
http://www.iso.org/iso/home/standards/management-standards/iso27001.htm
ISO 27002:2013
ISO 27002:2013
Cambio de nomenclatura de ISO 17799:2005 realizada el 1 de Julio de 2007. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 114 controles, agrupados en 14 secciones.
Cambio de nomenclatura de ISO 17799:2005 realizada el 1 de Julio de 2007. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 114 controles, agrupados en 14 secciones.
http://www.27000.org/iso-27002.htm
ISO 27003 (*)
ISO 27003 (*)
Este será el número oficial de un nuevo estándar destinado a ofrecer orientación para la implementación de un SGSI (Sistema de Gestión de SI).
Este será el número oficial de un nuevo estándar destinado a ofrecer orientación para la implementación de un SGSI (Sistema de Gestión de SI).
ISO 27004 (*)
ISO 27004 (*)
Esta norma cubre las medidas y métricas de gestión del sistema de seguridad de la información, incluidos los controles alineados sugeridos por ISO 27002.
Esta norma cubre las medidas y métricas de gestión del sistema de seguridad de la información, incluidos los controles alineados sugeridos por ISO 27002.
ISO 27005 (*)
ISO 27005 (*)
Esta es la metodología ISO estándar independiente para la gestión de riesgos de seguridad de la información.
Esta es la metodología ISO estándar independiente para la gestión de riesgos de seguridad de la información.
ISO 27006 (*)
ISO 27006 (*)
Esta norma proporciona pautas para la acreditación de organizaciones que ofrecen certificación SGSI.
Esta norma proporciona pautas para la acreditación de organizaciones que ofrecen certificación SGSI.
(*) Fuente: https://www.27000.org/index.htm
(*) Fuente: https://www.27000.org/index.htm
ISO / IEC 27018-2014: Requisitos para la protección de la información de identificación personal.
ISO / IEC 27018-2014: Requisitos para la protección de la información de identificación personal.
Análisis de la Norma ISO / IEC 27018-2014 Requisitos para la protección de la información de identificación personal (PII) en sistemas cloud.
Análisis de la Norma ISO / IEC 27018-2014 Requisitos para la protección de la información de identificación personal (PII) en sistemas cloud.
¿Qué es un Sistema de Gestión de Seguridad de la Información?
¿Qué es un Sistema de Gestión de Seguridad de la Información?
Un SGSI es un enfoque sistemático para administrar la información confidencial de la empresa para que permanezca segura. Incluye personas, procesos y sistemas de TI mediante la aplicación de un proceso de gestión de riesgos.
Un SGSI es un enfoque sistemático para administrar la información confidencial de la empresa para que permanezca segura. Incluye personas, procesos y sistemas de TI mediante la aplicación de un proceso de gestión de riesgos.
Puede ayudar a las pequeñas, medianas y grandes empresas de cualquier sector a mantener seguros los activos de información.
Puede ayudar a las pequeñas, medianas y grandes empresas de cualquier sector a mantener seguros los activos de información.