SlideShare una empresa de Scribd logo

Normas iso

David Gonzalez
David Gonzalez
1 de 6
Descargar para leer sin conexión
Iso Es un estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission. Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 27002 anteriormente conocida como ISO/IEC 17799, con orígenes en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI). Normas ISO en Informática ISO 27000-series La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC). La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). la mayoría de estas normas se encuentran en preparación e incluyen:
* ISO/IEC 27000 - Publicada en mayo de 2009. Contiene la descripción general y vocabulario a ser empleado en toda la serie 27000. Se puede utilizar para tener un entendimiento más claro de la serie y la relación entre los diferentes documentos que la conforman. es un vocabulario estándar para el SGSI. Se encuentra en desarrollo actualmente. La numeración actual de las Normas de la serie ISO/IEC 27000 es la siguiente:  ISO/IEC 27000: Fundamentos y vocabulario.  ISO/IEC 27001: Norma que especifica los requisitos para la implantación del Sistema de Gestión de Seguridad de la Información (SGSI). Es la norma más importante de la familia.  Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos.  ISO/IEC 27002: (previamente BS 7799 Parte 1 y la norma ISO/IEC 17799): Código de buenas prácticas para la gestión de Seguridad de la Información.  ISO/IEC 27003: Directrices para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI). Es el soporte de la norma ISO/IEC 27001.  ISO/IEC 27004: Métricas para la gestión de Seguridad de la Información. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información.  ISO/IEC 27005: Gestión de riesgos de la Seguridad de la Información. Es la que proporciona recomendaciones y lineamientos de métodos
y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001.  ISO/IEC 27006: Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la Seguridad de la Información. Esta norma especifica requisitos específicos para la certificación de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de acreditación. - 27001: número asignado a la revisión del estándar actual BS7799- 2. Contiene los requisitos para un sistema de gerenciamiento de la seguridad de la información (ISMS). El estado actual: ell bosquejo final ha estado disponible para el comentario por cierto tiempo, y de hecho, puede ser comprado de hecho. La versión se espera para fines de este año. - La ISO 27002: número asignado a la ISO 17799 sí mismo (IE: Técnicas de la seguridad - el código de buenas prácticas). ISO manifiesta que posiblemente con una revisión, 17799 se convertirá en 27002. Este cambio no es inminente.
- La ISO 27003: numero aisgnado a la norma que especificará una nueva administación de riesgos. - La ISO 27004: número asignado a una métrica estándar y a medidas de la gerencia de la seguridad de la información (cómo, qué y cuándo medir procesos y controles de ISMS). Esta se espera recièn para el 2007 como temprano. - La ISO 27005: para proveer de pautas de la puesta en práctica, también con fecha potencial de la publicación en el 2007 . Como parte del proceso total, se está desarrollando un estándar BS7799-3 , y tiene una fecha prevista de la publicación del final de este año, o inicios el año próximo. Se espera que éste se desarrolle en la ISO antedicha 27005. Nomenclaturas: GHz: viene de Gigahertz y es usado normalmente para determinar la velocidad del procesador. - MHz: viene de Megahertz y, en el caso de productos de informáticarepresenta normalmente la velocidad con que la información sale delprocesador hacia la placa madre.
MB/GB: es la sigla para megabyte y gigabyte, utilizado en diversos productos para indicar capacidad de memoria y o/espacio útil en dispositivos como pen drives y discos rígidos (HD). HD: es la sigla, en inglés para Hard Disk. El disco rígido ó disco duro. LCD: viene de Liquid Crystal Display, o Display de Cristal Líquido. Son los actuales monitores planos. RPM: sigla para Revoluciones Por Minuto, que indica la velocidad de rotación de los discos rígidos (HDs). PCI: sigla para Peripheral Component Interconnect (Interconector de Componentes Periféricos). Tiene la capacidad de transferir 32 o 64 bits a frecuencias de 33MHz o 66 MH PS2: Son las fichas de conexión de los teclados y Mouses. La sigla es un homenaje a la primera línea de computadoras IBM USB: viene de la sigla de Universal Serial Bus y es un tipo de conexión que permite conectar periféricos sin la necesidad de apagar la computadora PPM: viene de Páginas Por Minuto y es utilizada normalmente en impresoras para definir el volumen de impresiones continuas. DPI: sigla de Dot Per Inch, o Puntos por Pulgada. Es la famosa resolución que vemos descripta en impresoras y también en cámara digitales.
COM: Los puertos COM (COM1, COM2, COMxxx) son puertos serie utilizados para enviar y recibir información BIT a BIT desde y hacia la PC a través de un único cable. LPT: Los puertos LPT (LPT1, LPT2, LPTxzz) son puertos paralelos normalmente utilizados para conectar impresoras, scanners y en algunos casos hasta dos PCs.

Recomendados

Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Ricardo Urbina Miranda
 
Iso 27000
Iso 27000Iso 27000
Iso 27000elianasig
 
Normas iso-27000
Normas iso-27000Normas iso-27000
Normas iso-27000Pedhro Acuario
 
Catedra De Riesgos Oracle
Catedra De Riesgos OracleCatedra De Riesgos Oracle
Catedra De Riesgos Oracledcordova923
 
Iso 27000
Iso 27000Iso 27000
Iso 27000julianabh
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)Benet Oliver Noguera
 
Iso
IsoIso
Isoiiisa
 
ISO 27000
ISO 27000ISO 27000
ISO 27000indeson12
 

Recomendados

Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Ricardo Urbina Miranda
 
Iso 27000
Iso 27000Iso 27000
Iso 27000elianasig
 
Normas iso-27000
Normas iso-27000Normas iso-27000
Normas iso-27000Pedhro Acuario
 
Catedra De Riesgos Oracle
Catedra De Riesgos OracleCatedra De Riesgos Oracle
Catedra De Riesgos Oracledcordova923
 
Iso 27000
Iso 27000Iso 27000
Iso 27000julianabh
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)Benet Oliver Noguera
 
Iso
IsoIso
Isoiiisa
 
ISO 27000
ISO 27000ISO 27000
ISO 27000indeson12
 
Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Ramiro Cid
 
Iso 27000
Iso 27000Iso 27000
Iso 27000osbui
 
ISO 27000
ISO 27000ISO 27000
ISO 27000Luis R Castellanos
 
Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducciónMaria Jose Buigues
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Ricardo Urbina Miranda
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinezBernaMartinez
 
Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018Ricardo Urbina Miranda
 
Norma 27000
Norma 27000Norma 27000
Norma 27000nestor
 
Certificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurityCertificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-seguritySecurinf.com Seguridad Informatica - Tecnoweb2.com
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001Pedro Garcia Repetto
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 
Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000Universidad de las Americas Udla Ka_Ivan
 
expo Isoeic27000
expo Isoeic27000expo Isoeic27000
expo Isoeic27000Wilbert Fernando Alvarez Tirado
 
Implementación del EGSI en el Instituto Espacial
Implementación del EGSI en el Instituto EspacialImplementación del EGSI en el Instituto Espacial
Implementación del EGSI en el Instituto EspacialMónica Duque
 
Implementación EGSI en el Instituto Espacial
Implementación EGSI en el Instituto EspacialImplementación EGSI en el Instituto Espacial
Implementación EGSI en el Instituto EspacialMónica Duque
 
Certificacion iso17799 iso 27001 1
Certificacion iso17799 iso 27001 1Certificacion iso17799 iso 27001 1
Certificacion iso17799 iso 27001 1Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Egsi
EgsiEgsi
EgsiJohanna Pazmiño
 
Gestion de seguridades
Gestion de seguridadesGestion de seguridades
Gestion de seguridadesDatapro
 
Monográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOToolsMonográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOToolsISOTools Excellence
 
Politicas
PoliticasPoliticas
PoliticasKarina Gutiérrez
 
Iso27001
Iso27001Iso27001
Iso27001guest4740865e
 
Iso 27000
Iso 27000Iso 27000
Iso 27000plackard
 

Más contenido relacionado

La actualidad más candente

Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Ramiro Cid
 
Iso 27000
Iso 27000Iso 27000
Iso 27000osbui
 
Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducciónMaria Jose Buigues
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Ricardo Urbina Miranda
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinezBernaMartinez
 
Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018Ricardo Urbina Miranda
 
Norma 27000
Norma 27000Norma 27000
Norma 27000nestor
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 
Implementación del EGSI en el Instituto Espacial
Implementación del EGSI en el Instituto EspacialImplementación del EGSI en el Instituto Espacial
Implementación del EGSI en el Instituto EspacialMónica Duque
 
Implementación EGSI en el Instituto Espacial
Implementación EGSI en el Instituto EspacialImplementación EGSI en el Instituto Espacial
Implementación EGSI en el Instituto EspacialMónica Duque
 
Gestion de seguridades
Gestion de seguridadesGestion de seguridades
Gestion de seguridadesDatapro
 

La actualidad más candente (20)

Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
 
Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducción
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinez
 
Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018
 
Norma 27000
Norma 27000Norma 27000
Norma 27000
 
Certificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurityCertificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurity
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
 
Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000
 
expo Isoeic27000
expo Isoeic27000expo Isoeic27000
expo Isoeic27000
 
Implementación del EGSI en el Instituto Espacial
Implementación del EGSI en el Instituto EspacialImplementación del EGSI en el Instituto Espacial
Implementación del EGSI en el Instituto Espacial
 
Implementación EGSI en el Instituto Espacial
Implementación EGSI en el Instituto EspacialImplementación EGSI en el Instituto Espacial
Implementación EGSI en el Instituto Espacial
 
Certificacion iso17799 iso 27001 1
Certificacion iso17799 iso 27001 1Certificacion iso17799 iso 27001 1
Certificacion iso17799 iso 27001 1
 
Egsi
EgsiEgsi
Egsi
 
Gestion de seguridades
Gestion de seguridadesGestion de seguridades
Gestion de seguridades
 
Monográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOToolsMonográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOTools
 
Politicas
PoliticasPoliticas
Politicas
 

Similar a Normas iso

Organización internacional de normalización
Organización internacional de normalizaciónOrganización internacional de normalización
Organización internacional de normalizaciónceuh1591
 
Iso informatica clave 13
Iso informatica clave 13Iso informatica clave 13
Iso informatica clave 13David Gonzalez
 
ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfIvan Cabrera
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDegova Vargas
 
Doc iso27000 all
Doc iso27000 allDoc iso27000 all
Doc iso27000 allabc000123
 
Estandares Iso 27001 (2)
Estandares Iso 27001 (2)Estandares Iso 27001 (2)
Estandares Iso 27001 (2)dcordova923
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Isocarloscv
 
C:\Fakepath\Charla De Auditoria 5
C:\Fakepath\Charla De Auditoria 5C:\Fakepath\Charla De Auditoria 5
C:\Fakepath\Charla De Auditoria 5Ximena Williams
 
Analisis De La Norma Iso 27001
Analisis De La Norma Iso 27001Analisis De La Norma Iso 27001
Analisis De La Norma Iso 27001dcordova923
 
Estandaresiso27001 Hinostroza Cirilo Marcela
Estandaresiso27001 Hinostroza Cirilo MarcelaEstandaresiso27001 Hinostroza Cirilo Marcela
Estandaresiso27001 Hinostroza Cirilo Marcelamarzeth
 

Similar a Normas iso (20)

Iso27001
Iso27001Iso27001
Iso27001
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Organización internacional de normalización
Organización internacional de normalizaciónOrganización internacional de normalización
Organización internacional de normalización
 
Iso informatica clave 13
Iso informatica clave 13Iso informatica clave 13
Iso informatica clave 13
 
ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdf
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De Informacion
 
ii
iiii
ii
 
Doc iso27000 all
Doc iso27000 allDoc iso27000 all
Doc iso27000 all
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
 
Iso 27001 - Cueva Córdova Diego
Iso 27001 - Cueva Córdova DiegoIso 27001 - Cueva Córdova Diego
Iso 27001 - Cueva Córdova Diego
 
Estandares Iso 27001 (2)
Estandares Iso 27001 (2)Estandares Iso 27001 (2)
Estandares Iso 27001 (2)
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Iso
 
C:\Fakepath\Charla De Auditoria 5
C:\Fakepath\Charla De Auditoria 5C:\Fakepath\Charla De Auditoria 5
C:\Fakepath\Charla De Auditoria 5
 
Analisis De La Norma Iso 27001
Analisis De La Norma Iso 27001Analisis De La Norma Iso 27001
Analisis De La Norma Iso 27001
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Normaiso27000
Normaiso27000Normaiso27000
Normaiso27000
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Estandaresiso27001 Hinostroza Cirilo Marcela
Estandaresiso27001 Hinostroza Cirilo MarcelaEstandaresiso27001 Hinostroza Cirilo Marcela
Estandaresiso27001 Hinostroza Cirilo Marcela
 

Normas iso

  • 1. Iso Es un estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission. Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 27002 anteriormente conocida como ISO/IEC 17799, con orígenes en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI). Normas ISO en Informática ISO 27000-series La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC). La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). la mayoría de estas normas se encuentran en preparación e incluyen:
  • 2. * ISO/IEC 27000 - Publicada en mayo de 2009. Contiene la descripción general y vocabulario a ser empleado en toda la serie 27000. Se puede utilizar para tener un entendimiento más claro de la serie y la relación entre los diferentes documentos que la conforman. es un vocabulario estándar para el SGSI. Se encuentra en desarrollo actualmente. La numeración actual de las Normas de la serie ISO/IEC 27000 es la siguiente:  ISO/IEC 27000: Fundamentos y vocabulario.  ISO/IEC 27001: Norma que especifica los requisitos para la implantación del Sistema de Gestión de Seguridad de la Información (SGSI). Es la norma más importante de la familia.  Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos.  ISO/IEC 27002: (previamente BS 7799 Parte 1 y la norma ISO/IEC 17799): Código de buenas prácticas para la gestión de Seguridad de la Información.  ISO/IEC 27003: Directrices para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI). Es el soporte de la norma ISO/IEC 27001.  ISO/IEC 27004: Métricas para la gestión de Seguridad de la Información. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información.  ISO/IEC 27005: Gestión de riesgos de la Seguridad de la Información. Es la que proporciona recomendaciones y lineamientos de métodos
  • 3. y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001.  ISO/IEC 27006: Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la Seguridad de la Información. Esta norma especifica requisitos específicos para la certificación de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de acreditación. - 27001: número asignado a la revisión del estándar actual BS7799- 2. Contiene los requisitos para un sistema de gerenciamiento de la seguridad de la información (ISMS). El estado actual: ell bosquejo final ha estado disponible para el comentario por cierto tiempo, y de hecho, puede ser comprado de hecho. La versión se espera para fines de este año. - La ISO 27002: número asignado a la ISO 17799 sí mismo (IE: Técnicas de la seguridad - el código de buenas prácticas). ISO manifiesta que posiblemente con una revisión, 17799 se convertirá en 27002. Este cambio no es inminente.
  • 4. - La ISO 27003: numero aisgnado a la norma que especificará una nueva administación de riesgos. - La ISO 27004: número asignado a una métrica estándar y a medidas de la gerencia de la seguridad de la información (cómo, qué y cuándo medir procesos y controles de ISMS). Esta se espera recièn para el 2007 como temprano. - La ISO 27005: para proveer de pautas de la puesta en práctica, también con fecha potencial de la publicación en el 2007 . Como parte del proceso total, se está desarrollando un estándar BS7799-3 , y tiene una fecha prevista de la publicación del final de este año, o inicios el año próximo. Se espera que éste se desarrolle en la ISO antedicha 27005. Nomenclaturas: GHz: viene de Gigahertz y es usado normalmente para determinar la velocidad del procesador. - MHz: viene de Megahertz y, en el caso de productos de informáticarepresenta normalmente la velocidad con que la información sale delprocesador hacia la placa madre.
  • 5. MB/GB: es la sigla para megabyte y gigabyte, utilizado en diversos productos para indicar capacidad de memoria y o/espacio útil en dispositivos como pen drives y discos rígidos (HD). HD: es la sigla, en inglés para Hard Disk. El disco rígido ó disco duro. LCD: viene de Liquid Crystal Display, o Display de Cristal Líquido. Son los actuales monitores planos. RPM: sigla para Revoluciones Por Minuto, que indica la velocidad de rotación de los discos rígidos (HDs). PCI: sigla para Peripheral Component Interconnect (Interconector de Componentes Periféricos). Tiene la capacidad de transferir 32 o 64 bits a frecuencias de 33MHz o 66 MH PS2: Son las fichas de conexión de los teclados y Mouses. La sigla es un homenaje a la primera línea de computadoras IBM USB: viene de la sigla de Universal Serial Bus y es un tipo de conexión que permite conectar periféricos sin la necesidad de apagar la computadora PPM: viene de Páginas Por Minuto y es utilizada normalmente en impresoras para definir el volumen de impresiones continuas. DPI: sigla de Dot Per Inch, o Puntos por Pulgada. Es la famosa resolución que vemos descripta en impresoras y también en cámara digitales.
  • 6. COM: Los puertos COM (COM1, COM2, COMxxx) son puertos serie utilizados para enviar y recibir información BIT a BIT desde y hacia la PC a través de un único cable. LPT: Los puertos LPT (LPT1, LPT2, LPTxzz) son puertos paralelos normalmente utilizados para conectar impresoras, scanners y en algunos casos hasta dos PCs.