Terminología
27000
Serie de normas reservadas expresamente por la norma ISO en materia de seguridad de la información.
Requisitos ISMS (Sistema de Gestión de Seguridad de la Información)
27001
Requisitos
Overview & Vocabulary
• • • • • •
Management Responsibility Internal Audits ISMS Improvement Annex A - Control objectives and controls Annex B - OECD principles and this international standard Annex C - Correspondence between ISO 9001, ISO 14001 and this standard
27006
Requisitos de Acreditación La tecnología de la información - Técnicas de Seguridad. Requisitos para entidades auditoras y certificadoras de sistemas de información de gestión de seguridad. Los capítulos dentro de la norma son los siguientes: Ámbito de aplicación, referencias, términos; Principios; Requisitos Generales; Requisitos estructurales; Necesidades de recursos; los requisitos de información; Preciess Requisitos; Sistema de Gestión de Requisitos
HHHH
Hugo Hernán Henao Hernández
27002
27003
Código de prácticas para la seguridad de la información
Soporte a PHVA
La norma "lineamientos establecidos y los principios generales para iniciar, implementar, mantener y mejorar la gestión de seguridad de la información dentro de una organización". Los controles reales mencionadas en la norma están destinadas a atender las necesidades específicas identificadas a través de una evaluación de riesgo formal. La norma tiene también por objeto proporcionar una guía para el desarrollo de "normas de seguridad de la organización y las prácticas efectivas de gestión de la seguridad y ayudar a construir la confianza en las actividades entre organizaciones".
27004
Orientación de Implementación Contenidos: 1. Introducción 2. Alcance 3. Términos y Definiciones 4. MCA (factores críticos de éxito) 5. Orientación sobre el proceso de enfoque 6. Orientación sobre el uso de PHVA 7. Orientación sobre procesos de Plan 8. Guía para hacer los procesos 9. Orientación sobre procesos de Entradas 10. Orientación sobre la Ley de Procesos 11. Interorganizaciones - Cooperación
Métricas para el Sistema de Gestión de Seguridad de la Información Proporciona orientación sobre el desarrollo y la utilización de medidas y de medición para la evaluación de la eficacia de un sistema de gestión de la información aplicadas y controles de seguridad
27007
Directrices para auditar el Sistema de Gestión de Seguridad de la Información Esta norma servirá de orientación para organismos de certificación acreditados, auditores internos, externos y auditores de terceros y demás información de auditoría de Sistemas de Gestión de Seguridad
27005
Gestión de Riesgos La norma brinda las directrices para la gestión del riesgo de seguridad de la información (ISRM) en una organización, en particular el apoyo a los requisitos de un sistema de gestión de la información de seguridad definidas por la norma ISO 27001
Tomado de: http://www.iso27001security.com/html/27000.html HHHH
Hugo Hernán Henao Hernández
HHHH
Hugo Hernรกn Henao Hernรกndez