ISO 27000
concepto
La ISO 27000 es
la norma que explica cómo implantar un Sistema
de Gestión de Seguridad de la Información en una empresa. La
implantación de una ISO 27000 en
una organización permite proteger la información de ésta de la forma más fiable
posible. Se persiguen 3 objetivos:
•Preservar
la confidencialidad de los datos de la empresa
•Conservar
la integridad de estos datos
•Hacer
que la información protegida se encuentre disponible
Una
empresa que tiene implantada la ISO 27000 garantiza, tanto de manera interna
como al resto de las empresas, que los riesgos de la seguridad de la
información sean controlados por la organización de
una forma eficiente.
Familia
de Normas ISO 27000
ISO 27000: define
el vocabulario estándar empleado en la
familia 27000
ISO 27001: especifica
los requisitos a cumplir para
implantar un SIGÁIS certificable
conforme a las normas 27000
Define cómo es el SGSI, cómo se
gestiona y cuales
son
las responsabilidades
de
los
participantes.
Sigue un modelo PDCA
ISO 27002: código
de buenas prácticas para
la gestión de la
Seguridad
Recomendaciones sobre qué medidas
tomar para asegurar los sistemas de información de una
organización
Describe los objetivos de control
(aspectos a analizar para garantizar la seguridad de la
información)
y especifica os controles recomendables a implantar (medidas a tomar)
Antes ISO 17799, basado en
estándar BS 7799 (en España norma UNE-ISO 17799)
ISO 27000: define
el vocabulario estándar empleado en la
familia 27000
ISO27001: especifica
los requisitos a cumplir para
implantar un SGSI certificable
conforme a las normas 27000
No hay comentarios:
Publicar un comentario