SlideShare una empresa de Scribd logo

Familia ISO/IEC 27000 evolución a septiembre 2014

Descargar como PPTX, PDF
Ricardo Urbina Miranda
Ricardo Urbina Miranda
Educación
1 de 4
ISO/IEC 27000:2014 ISO/IEC 27001:2014 ISO/IEC 27002:2014 Ricardo Urbina M. Familia ISO 27000 – Septiembre 2014 ISO/IEC 17799:2005 ISO/IEC 27001:2005 ISO/IEC 27005:2008 ISO/IEC 27011:2008 ISO/IEC 27799:2008 2007 2005 2008 ISO/IEC 27002:2005 ISO/IEC 27006:2007 ISO/IEC 27003:2010 2010 2011 ISO/IEC 27000:2012 ISO/IEC 27035:2011 ISO/IEC 27031:2011 ISO/IEC 27005:2011 ISO/IEC 27006:2011 ISO/IEC 27007:2011 ISO/IEC TR 27008:2011 ISO/IEC 27034-1:2011 2013 ISO/IEC 27001:2013 ISO/IEC 27002:2013 ISO/IEC 27014:2013 ISO/IEC 27019:2013 2009 ISO/IEC 27000:2009 ISO/IEC 27031:2009 ISO/IEC 27004:2009 ISO/IEC 27033-1:2009 ISO/IEC 27010:2012 ISO/IEC 27013:2012 ISO/IEC TR 27015:2012 2012 ISO/IEC 27032:2012 ISO/IEC 27033-2:2012 ISO/IEC 27037:2012 2014 ISO/IEC 27018:2014 ISO/IEC 27033-4:2014 ISO/IEC 27034-1:2014 ISO/IEC 27036-1:2014 ISO/IEC 27036-2:2014 ISO/IEC 27038:2014
Ricardo Urbina M. Norma Año Objetivo ISO/IEC 27000 2014 Publicada el 1 de Mayo de 2009 y revisada con una segunda edición de 01 de Diciembre de 2012 y la tercera en enero del 2014. Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información, una breve descripción del ciclo Plan-Do-Check-Act y términos y definiciones que se emplean en toda la serie 27000. ISO/IEC 27001 Cor 1:2014 2014 Establece requerimientos a cumplir un Sistema de Gestión de Seguridad de la Información (SGSI). Es certificable. Actualizada en el 2013 aumentando de 102 a 130 requisitos y con claúsulas hasta la 10, se elimina modelo P-D-C-A liberando que existen para otros que tambien permiten mejora continua. Se realiza una actualización/corrección en septiembre del 2014. ISO/IEC 27002 Cor 1:2014 2014 Código o Guía de buenas prácticas para la Seguridad de la Información, detalla los 133 controles reunidos en 11 grupos, más 39 “Objetivos de control”. Actualizada el 2013 disminuyendo a 114 controles pero aumentando a 13 dominios. Se actualiza/corrige en septiembre del 2014 ISO/IEC 27003 2010 Guía de Implementación. Describe los aspectos a tener en cuenta para la implantación de un SGSI. ISO/IEC 27004 2009 Describe todos los aspectos de métricas, indicadores y mediciones que deben realizarse sobre un SGSI. ISO/IEC 27005 2011 Trata los aspectos relacionados a la Gestión de riesgos. La primera publicación fue el 2008 y luego se realizo una actualización en junio del 2011. ISO/IEC 27006 2011 Especifica los requisitos que debe reunir cualquier organización que desee acreditarse como “Entidad certificadora” de ISO 27001. La segunda edición es del 2011, la primera fue el 2007. ISO/IEC 27007 2011 Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO 19011 ISO/IEC TR 27008 2011 Es una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI.
Ricardo Urbina M. ISO/IEC 27010 2012 Consiste en una guía para la gestión de la seguridad de la información cuando se comparte entre organizaciones o sectores. Es aplicable a todas las formas de intercambio y difusión de información sensible, tanto públicas como privadas, a nivel nacional e internacional, dentro de la misma industria o sector de mercado o entre sectores. ISO/IEC 27011 2008 Guía de implementación de un SGSI para el sector de Telecomunicaciones. ISO/IEC 27013 2012 Es una guía de implementación integrada de ISO/IEC 27001 (gestión de seguridad de la información) y de ISO/IEC 20000-1 (gestión de servicios TI). ISO/IEC 27014 2013 Plantea un Marco de Gobernabilidad para la Seguridad de la Información ISO/IEC TR 27015 2012 Es una guía de SGSI orientada a organizaciones del sector financiero y de seguros y como complemento a ISO/IEC 27002. ISO/IEC 27018 2014 Estableca los objetivosde control a partir de la ISO 27002 para proteger la información personal en acuerdo con los principios de la ISO/IEC 29100 en ambientes de nube pública. Publicada en julio del 2014. ISO/IEC 27019 2013 Controles basados en ISO 27002 pero orientados a la industria de la Energía. ISO/IEC 27031 2011 Directrices para la preparación de las TIC en la Continuidad de Negocio. ISO/IEC 27032 2012 Proporciona orientación para la mejora del estado de seguridad cibernética, extrayendo los aspectos únicos de esa actividad y de sus dependencias en otros dominios de seguridad, concretamente: Información de seguridad, seguridad de las redes, seguridad en Internet e información de protección de infraestructuras críticas (CIIP). ISO/IEC 27033-1 2009 Seguridad en redes conceptos generales, corresponde a la parte 1 de 7.
Ricardo Urbina M. ISO/IEC 27033-2 2012 Directrices de diseño e implementación de seguridad en redes ISO/IEC 27033-3 2010 Escenarios de referencia de redes ISO/IEC 27033-4 2014 Es una guía de como asegurar las comunicaciones entre distintas redes, básicamente las políticas de seguridad a aplicar para los equipos que interconectan dichas redes. Publicada en febrero del 2014. ISO/IEC 27034-1 Cor 1:2014 2014 Seguridad en aplicaciones informáticas, consistente en 5 partes, donde 27034-1 corresponde a los conceptos generales. Publicada en el 2011, actualizado/corregido en enero 2014 ISO/IEC 27035 2011 Guía sobre la gestión de incidentes de seguridad en la información de grandes y medianas empresas ISO/IEC 27036-1 2014 Es la primera parte de la norma 27036 que aborda como se deben realizar las relaciones con terceras partes, en particular la 1 es donde se da el contexto de la norma y los conceptos asociados. Publicada en marzo del 2014. ISO/IEC 27036-2 2014 Se especifican los requerimientos de seguridad de la información que se deben cumplir al definir, implementar, operar, monitorear, revisar, mantener y mejorar en las relaciones con terceros (proveedores y adquirientes). Publicada en julio del 2014 ISO/IEC 27037 2012 Es una guía que propociona directrices para las actividades relacionadas con la identificación, recopilación, consolidación y preservación de evidencias digitales. ISO/IEC 27038 2014 Es una guía que especifica las técnicas para llevar a cabo la redacción digital en documentos digitales, además, especifica los requerimientos y métodos de control para realizar una redacción segura. Publicada en marzo del 2014 ISO/IEC 27799 2008 Orientada a la aplicación de un SGSI en el ámbito sanitario.

Recomendados

Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 
Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Ricardo Urbina Miranda
 
Funciones de la Administración de Redes
Funciones de la Administración de RedesFunciones de la Administración de Redes
Funciones de la Administración de RedesJose Manuel Acosta
 
ISO 27000
ISO 27000ISO 27000
ISO 27000Luis R Castellanos
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013Jaime Andrés Bello Vieda
 
Seguridad logica 1
Seguridad logica 1Seguridad logica 1
Seguridad logica 1veronicamacuarisma
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
MINEDU: Informe remodelación data center
MINEDU: Informe remodelación data centerMINEDU: Informe remodelación data center
MINEDU: Informe remodelación data centerJack Daniel Cáceres Meza
 

Recomendados

Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 
Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Ricardo Urbina Miranda
 
Funciones de la Administración de Redes
Funciones de la Administración de RedesFunciones de la Administración de Redes
Funciones de la Administración de RedesJose Manuel Acosta
 
ISO 27000
ISO 27000ISO 27000
ISO 27000Luis R Castellanos
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013Jaime Andrés Bello Vieda
 
Seguridad logica 1
Seguridad logica 1Seguridad logica 1
Seguridad logica 1veronicamacuarisma
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
MINEDU: Informe remodelación data center
MINEDU: Informe remodelación data centerMINEDU: Informe remodelación data center
MINEDU: Informe remodelación data centerJack Daniel Cáceres Meza
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSIJosé María Apellidos
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Ricardo Urbina Miranda
 
Itsec (information technology security evaluation criteria)
Itsec (information technology security evaluation criteria)Itsec (information technology security evaluation criteria)
Itsec (information technology security evaluation criteria)Alexander Velasque Rimac
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799Freddy Fernando Cajamarca Sarmiento
 
Exposicion octave
Exposicion octaveExposicion octave
Exposicion octaveAndres Soto Suarez
 
Modelo de datos facturacion
Modelo de datos facturacionModelo de datos facturacion
Modelo de datos facturacionLizgcc
 
Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Ricardo Urbina Miranda
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
 
Tema 3. Arquitectura y diseño de seguridad
Tema 3. Arquitectura y diseño de seguridadTema 3. Arquitectura y diseño de seguridad
Tema 3. Arquitectura y diseño de seguridadFrancisco Medina
 
Certificacion Cisa
Certificacion CisaCertificacion Cisa
Certificacion CisaLuis Lopez
 
iso 27005
iso 27005iso 27005
iso 27005Pamelita TA
 
Metricas de los Servicios de TI (ITIL)
Metricas de los Servicios de TI (ITIL)Metricas de los Servicios de TI (ITIL)
Metricas de los Servicios de TI (ITIL)Pedro Espinosa
 
Direccionamiento ip-y-subredes-ejercicios-resueltos-1194346207489436-2
Direccionamiento ip-y-subredes-ejercicios-resueltos-1194346207489436-2Direccionamiento ip-y-subredes-ejercicios-resueltos-1194346207489436-2
Direccionamiento ip-y-subredes-ejercicios-resueltos-1194346207489436-2Isabel Jiménez Carranza
 
Modelador de base de datos ERwin
Modelador de base de datos ERwinModelador de base de datos ERwin
Modelador de base de datos ERwinXeberth MendoZa
 
Seguridad 002 seguridad en aplicaciones web y bases de datos
Seguridad 002 seguridad en aplicaciones web y bases de datosSeguridad 002 seguridad en aplicaciones web y bases de datos
Seguridad 002 seguridad en aplicaciones web y bases de datosLuis Fernando
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
Iso 27001 E Iso 27004
Iso 27001 E Iso 27004Iso 27001 E Iso 27004
Iso 27001 E Iso 27004dcordova923
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Universidad de Guadalajara
 
DIAGRAMAS DE CASO DE USO
DIAGRAMAS DE CASO DE USODIAGRAMAS DE CASO DE USO
DIAGRAMAS DE CASO DE USOBiingeSof
 
Familias de las iso
Familias de las isoFamilias de las iso
Familias de las isoTensor
 
Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018Ricardo Urbina Miranda
 

Más contenido relacionado

La actualidad más candente

Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Ricardo Urbina Miranda
 
Itsec (information technology security evaluation criteria)
Itsec (information technology security evaluation criteria)Itsec (information technology security evaluation criteria)
Itsec (information technology security evaluation criteria)Alexander Velasque Rimac
 
Modelo de datos facturacion
Modelo de datos facturacionModelo de datos facturacion
Modelo de datos facturacionLizgcc
 
Tema 3. Arquitectura y diseño de seguridad
Tema 3. Arquitectura y diseño de seguridadTema 3. Arquitectura y diseño de seguridad
Tema 3. Arquitectura y diseño de seguridadFrancisco Medina
 
Certificacion Cisa
Certificacion CisaCertificacion Cisa
Certificacion CisaLuis Lopez
 
Metricas de los Servicios de TI (ITIL)
Metricas de los Servicios de TI (ITIL)Metricas de los Servicios de TI (ITIL)
Metricas de los Servicios de TI (ITIL)Pedro Espinosa
 
Direccionamiento ip-y-subredes-ejercicios-resueltos-1194346207489436-2
Direccionamiento ip-y-subredes-ejercicios-resueltos-1194346207489436-2Direccionamiento ip-y-subredes-ejercicios-resueltos-1194346207489436-2
Direccionamiento ip-y-subredes-ejercicios-resueltos-1194346207489436-2Isabel Jiménez Carranza
 
Modelador de base de datos ERwin
Modelador de base de datos ERwinModelador de base de datos ERwin
Modelador de base de datos ERwinXeberth MendoZa
 
Seguridad 002 seguridad en aplicaciones web y bases de datos
Seguridad 002 seguridad en aplicaciones web y bases de datosSeguridad 002 seguridad en aplicaciones web y bases de datos
Seguridad 002 seguridad en aplicaciones web y bases de datosLuis Fernando
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
Iso 27001 E Iso 27004
Iso 27001 E Iso 27004Iso 27001 E Iso 27004
Iso 27001 E Iso 27004dcordova923
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Universidad de Guadalajara
 
DIAGRAMAS DE CASO DE USO
DIAGRAMAS DE CASO DE USODIAGRAMAS DE CASO DE USO
DIAGRAMAS DE CASO DE USOBiingeSof
 

La actualidad más candente (20)

Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016
 
Itsec (information technology security evaluation criteria)
Itsec (information technology security evaluation criteria)Itsec (information technology security evaluation criteria)
Itsec (information technology security evaluation criteria)
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799
 
Exposicion octave
Exposicion octaveExposicion octave
Exposicion octave
 
Modelo de datos facturacion
Modelo de datos facturacionModelo de datos facturacion
Modelo de datos facturacion
 
Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Iso 27000 evolución oct2015
Iso 27000 evolución oct2015
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Tema 3. Arquitectura y diseño de seguridad
Tema 3. Arquitectura y diseño de seguridadTema 3. Arquitectura y diseño de seguridad
Tema 3. Arquitectura y diseño de seguridad
 
Certificacion Cisa
Certificacion CisaCertificacion Cisa
Certificacion Cisa
 
iso 27005
iso 27005iso 27005
iso 27005
 
Metricas de los Servicios de TI (ITIL)
Metricas de los Servicios de TI (ITIL)Metricas de los Servicios de TI (ITIL)
Metricas de los Servicios de TI (ITIL)
 
Direccionamiento ip-y-subredes-ejercicios-resueltos-1194346207489436-2
Direccionamiento ip-y-subredes-ejercicios-resueltos-1194346207489436-2Direccionamiento ip-y-subredes-ejercicios-resueltos-1194346207489436-2
Direccionamiento ip-y-subredes-ejercicios-resueltos-1194346207489436-2
 
Modelador de base de datos ERwin
Modelador de base de datos ERwinModelador de base de datos ERwin
Modelador de base de datos ERwin
 
Seguridad 002 seguridad en aplicaciones web y bases de datos
Seguridad 002 seguridad en aplicaciones web y bases de datosSeguridad 002 seguridad en aplicaciones web y bases de datos
Seguridad 002 seguridad en aplicaciones web y bases de datos
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 
Iso 27001 E Iso 27004
Iso 27001 E Iso 27004Iso 27001 E Iso 27004
Iso 27001 E Iso 27004
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.
 
DIAGRAMAS DE CASO DE USO
DIAGRAMAS DE CASO DE USODIAGRAMAS DE CASO DE USO
DIAGRAMAS DE CASO DE USO
 

Similar a Familia ISO/IEC 27000 evolución a septiembre 2014

Familias de las iso
Familias de las isoFamilias de las iso
Familias de las isoTensor
 
Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018Ricardo Urbina Miranda
 
Doc iso27000 all
Doc iso27000 allDoc iso27000 all
Doc iso27000 allabc000123
 
ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfIvan Cabrera
 
Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducciónMaria Jose Buigues
 
Iso 27000
Iso 27000Iso 27000
Iso 27000osbui
 
realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000martincillo1234321
 
Organización internacional de normalización
Organización internacional de normalizaciónOrganización internacional de normalización
Organización internacional de normalizaciónceuh1591
 
Iso 27000
Iso 27000Iso 27000
Iso 27000eliztkm
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...Luis Fernando Aguas Bucheli
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Isocarloscv
 

Similar a Familia ISO/IEC 27000 evolución a septiembre 2014 (20)

Familias de las iso
Familias de las isoFamilias de las iso
Familias de las iso
 
Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018
 
ISO27000_estado_diciembre_2013
ISO27000_estado_diciembre_2013ISO27000_estado_diciembre_2013
ISO27000_estado_diciembre_2013
 
Normas iso-27000
Normas iso-27000Normas iso-27000
Normas iso-27000
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Doc iso27000 all
Doc iso27000 allDoc iso27000 all
Doc iso27000 all
 
ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdf
 
Normas iso andrea
Normas iso andreaNormas iso andrea
Normas iso andrea
 
Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducción
 
ii
iiii
ii
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000
 
Organización internacional de normalización
Organización internacional de normalizaciónOrganización internacional de normalización
Organización internacional de normalización
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
 
Iso 27000 estandar
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandar
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Iso
 

Último

TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxlclcarmen
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfMARIAPAULAMAHECHAMOR
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticosisabeltrejoros
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdfgimenanahuel
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfResolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxEXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxPryhaSalam
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.DaluiMonasterio
 

Último (20)

Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdf
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticos
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfResolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxEXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
 

Familia ISO/IEC 27000 evolución a septiembre 2014

  • 1. ISO/IEC 27000:2014 ISO/IEC 27001:2014 ISO/IEC 27002:2014 Ricardo Urbina M. Familia ISO 27000 – Septiembre 2014 ISO/IEC 17799:2005 ISO/IEC 27001:2005 ISO/IEC 27005:2008 ISO/IEC 27011:2008 ISO/IEC 27799:2008 2007 2005 2008 ISO/IEC 27002:2005 ISO/IEC 27006:2007 ISO/IEC 27003:2010 2010 2011 ISO/IEC 27000:2012 ISO/IEC 27035:2011 ISO/IEC 27031:2011 ISO/IEC 27005:2011 ISO/IEC 27006:2011 ISO/IEC 27007:2011 ISO/IEC TR 27008:2011 ISO/IEC 27034-1:2011 2013 ISO/IEC 27001:2013 ISO/IEC 27002:2013 ISO/IEC 27014:2013 ISO/IEC 27019:2013 2009 ISO/IEC 27000:2009 ISO/IEC 27031:2009 ISO/IEC 27004:2009 ISO/IEC 27033-1:2009 ISO/IEC 27010:2012 ISO/IEC 27013:2012 ISO/IEC TR 27015:2012 2012 ISO/IEC 27032:2012 ISO/IEC 27033-2:2012 ISO/IEC 27037:2012 2014 ISO/IEC 27018:2014 ISO/IEC 27033-4:2014 ISO/IEC 27034-1:2014 ISO/IEC 27036-1:2014 ISO/IEC 27036-2:2014 ISO/IEC 27038:2014
  • 2. Ricardo Urbina M. Norma Año Objetivo ISO/IEC 27000 2014 Publicada el 1 de Mayo de 2009 y revisada con una segunda edición de 01 de Diciembre de 2012 y la tercera en enero del 2014. Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información, una breve descripción del ciclo Plan-Do-Check-Act y términos y definiciones que se emplean en toda la serie 27000. ISO/IEC 27001 Cor 1:2014 2014 Establece requerimientos a cumplir un Sistema de Gestión de Seguridad de la Información (SGSI). Es certificable. Actualizada en el 2013 aumentando de 102 a 130 requisitos y con claúsulas hasta la 10, se elimina modelo P-D-C-A liberando que existen para otros que tambien permiten mejora continua. Se realiza una actualización/corrección en septiembre del 2014. ISO/IEC 27002 Cor 1:2014 2014 Código o Guía de buenas prácticas para la Seguridad de la Información, detalla los 133 controles reunidos en 11 grupos, más 39 “Objetivos de control”. Actualizada el 2013 disminuyendo a 114 controles pero aumentando a 13 dominios. Se actualiza/corrige en septiembre del 2014 ISO/IEC 27003 2010 Guía de Implementación. Describe los aspectos a tener en cuenta para la implantación de un SGSI. ISO/IEC 27004 2009 Describe todos los aspectos de métricas, indicadores y mediciones que deben realizarse sobre un SGSI. ISO/IEC 27005 2011 Trata los aspectos relacionados a la Gestión de riesgos. La primera publicación fue el 2008 y luego se realizo una actualización en junio del 2011. ISO/IEC 27006 2011 Especifica los requisitos que debe reunir cualquier organización que desee acreditarse como “Entidad certificadora” de ISO 27001. La segunda edición es del 2011, la primera fue el 2007. ISO/IEC 27007 2011 Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO 19011 ISO/IEC TR 27008 2011 Es una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI.
  • 3. Ricardo Urbina M. ISO/IEC 27010 2012 Consiste en una guía para la gestión de la seguridad de la información cuando se comparte entre organizaciones o sectores. Es aplicable a todas las formas de intercambio y difusión de información sensible, tanto públicas como privadas, a nivel nacional e internacional, dentro de la misma industria o sector de mercado o entre sectores. ISO/IEC 27011 2008 Guía de implementación de un SGSI para el sector de Telecomunicaciones. ISO/IEC 27013 2012 Es una guía de implementación integrada de ISO/IEC 27001 (gestión de seguridad de la información) y de ISO/IEC 20000-1 (gestión de servicios TI). ISO/IEC 27014 2013 Plantea un Marco de Gobernabilidad para la Seguridad de la Información ISO/IEC TR 27015 2012 Es una guía de SGSI orientada a organizaciones del sector financiero y de seguros y como complemento a ISO/IEC 27002. ISO/IEC 27018 2014 Estableca los objetivosde control a partir de la ISO 27002 para proteger la información personal en acuerdo con los principios de la ISO/IEC 29100 en ambientes de nube pública. Publicada en julio del 2014. ISO/IEC 27019 2013 Controles basados en ISO 27002 pero orientados a la industria de la Energía. ISO/IEC 27031 2011 Directrices para la preparación de las TIC en la Continuidad de Negocio. ISO/IEC 27032 2012 Proporciona orientación para la mejora del estado de seguridad cibernética, extrayendo los aspectos únicos de esa actividad y de sus dependencias en otros dominios de seguridad, concretamente: Información de seguridad, seguridad de las redes, seguridad en Internet e información de protección de infraestructuras críticas (CIIP). ISO/IEC 27033-1 2009 Seguridad en redes conceptos generales, corresponde a la parte 1 de 7.
  • 4. Ricardo Urbina M. ISO/IEC 27033-2 2012 Directrices de diseño e implementación de seguridad en redes ISO/IEC 27033-3 2010 Escenarios de referencia de redes ISO/IEC 27033-4 2014 Es una guía de como asegurar las comunicaciones entre distintas redes, básicamente las políticas de seguridad a aplicar para los equipos que interconectan dichas redes. Publicada en febrero del 2014. ISO/IEC 27034-1 Cor 1:2014 2014 Seguridad en aplicaciones informáticas, consistente en 5 partes, donde 27034-1 corresponde a los conceptos generales. Publicada en el 2011, actualizado/corregido en enero 2014 ISO/IEC 27035 2011 Guía sobre la gestión de incidentes de seguridad en la información de grandes y medianas empresas ISO/IEC 27036-1 2014 Es la primera parte de la norma 27036 que aborda como se deben realizar las relaciones con terceras partes, en particular la 1 es donde se da el contexto de la norma y los conceptos asociados. Publicada en marzo del 2014. ISO/IEC 27036-2 2014 Se especifican los requerimientos de seguridad de la información que se deben cumplir al definir, implementar, operar, monitorear, revisar, mantener y mejorar en las relaciones con terceros (proveedores y adquirientes). Publicada en julio del 2014 ISO/IEC 27037 2012 Es una guía que propociona directrices para las actividades relacionadas con la identificación, recopilación, consolidación y preservación de evidencias digitales. ISO/IEC 27038 2014 Es una guía que especifica las técnicas para llevar a cabo la redacción digital en documentos digitales, además, especifica los requerimientos y métodos de control para realizar una redacción segura. Publicada en marzo del 2014 ISO/IEC 27799 2008 Orientada a la aplicación de un SGSI en el ámbito sanitario.