SlideShare una empresa de Scribd logo

Iso 27000

O
O

Iso 27000

1 de 6
Descargar para leer sin conexión
ISO 27000
AUDITORIA DE SISTEMAS
OSCAR A. BUITRAGO LOPEZ
NORMA ISO 27000
La información es un activo vital para el éxito y la continuidad en
el mercado de cualquier organización. El aseguramiento de
dicha información y de los sistemas que la procesan es, por
tanto, un objetivo de primer nivel para la organización. Para la
adecuada gestión de la seguridad de la información, es
necesario implantar un sistema que aborde esta tarea de una
forma metódica, documentada y basada en unos objetivos claros
de seguridad y una evaluación de los riesgos a los que está
sometida la información de la organización. ISO/IEC 27000 es
un conjunto de estándares desarrollados -o en fase de desarrollo
por ISO (International Organization for Standardization) e IEC
(International Electrotechnical Commission), que proporcionan
un marco de gestión de la seguridad de la información utilizable
por cualquier tipo de organización, pública o privada, grande o
pequeña.
La serie 27000
 A semejanza de otras normas ISO, la 27000 es
realmente una serie de estándares. Los rangos de
numeración reservados por ISO van de 27000 a 27019
y de 27030 a 27044.
 ISO 27000: En fase de desarrollo; su fecha prevista de
publicación es Noviembre de 2008. Contendrá
términos y definiciones que se emplean en toda la
serie 27000. La aplicación de cualquier estándar
necesita de un vocabulario claramente definido, que
evite distintas interpretaciones de conceptos técnicos y
de gestión. Esta norma está previsto que sea gratuita,
a diferencia de las demás de la serie, que tendrán un
coste.
Serie 27001
 ISO 27001: Publicada el 15 de Octubre de 2005. Es la
norma principal de la serie y contiene los requisitos del
sistema de gestión de seguridad de la información. Tiene
su origen en la BS 7799-2:2002 y es la norma con arreglo
a la cual se certifican por auditores externos los SGSI de
las organizaciones. Sustituye a la BS 7799-2, habiéndose
establecido unas condiciones de transición para aquellas
empresas certificadas en esta última. En su Anexo A,
enumera en forma de resumen los objetivos de control y
controles que desarrolla la ISO 27002:2005 (nueva
numeración de ISO 17799:2005 desde el 1 de Julio de
2007), para que sean seleccionados por las
organizaciones en el desarrollo de sus SGSI; a pesar de
no ser obligatoria la implementación de todos los
controles enumerados en dicho anexo, la organización
deberá argumentar sólidamente la no aplicabilidad de los
controles no implementados. Desde el 28 de Noviembre
de 2007, esta norma está publicada en España como
UNE-ISO/IEC 27001:2007 y puede adquirirse online en
AENOR.
Normas ISO/IEC 27000 Contiene las mejores prácticas
recomendadas en seguridad de la información para
desarrollar, implementar y mantener especificaciones para los
SGSI: ISO/IEC 27000 - es un vocabulario estandard para el
SGSI. (en desarrollo actualmente).
ISO/IEC 27001 - es la certificación para las organizaciones.
Especifica los requisitos para la implantación del SGSI. La
más importante de la familia. Adopta un enfoque de gestión
de riesgos y promueve la mejora continua de los procesos.
ISO/IEC 27002 - es código de buenas prácticas para la
gestión de seguridad de la información.
ISO/IEC 27003 - son directrices para la implementación de un
SGSI.
ISO/IEC 27004 - son métricas para la gestión de seguridad de
la información.
ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la
información.
ISO/IEC 27006:2007 - Requisitos para la acreditación de
las organizaciones que proporcionan la certificación de los
sistemas de gestión de la seguridad de la información.
ISO/IEC 27007 - Es una guía para auditar al SGSI.
ISO/IEC 27799:2008 - Es una guía para implementar
ISO/IEC 27002 en la industria de la salud.
ISO/IEC 27035:2011 – Técnicas de Seguridad – Gestión
de Incidentes de Seguridad: detección, reporte y
evaluación de incidentes de seguridad y sus
vulnerabilidades.
Publicidad

Recomendados

Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 
Norma 27000
Norma 27000Norma 27000
Norma 27000nestor
 
Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Ramiro Cid
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinezBernaMartinez
 

Más contenido relacionado

La actualidad más candente

Iso 27001 interpretación introducción
Iso 27001   interpretación introducciónIso 27001   interpretación introducción
Iso 27001 interpretación introducciónMaria Jose Buigues
 
Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Ricardo Urbina Miranda
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
Iso 27001 Jonathan Blas
Iso 27001   Jonathan BlasIso 27001   Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...Luis Fernando Aguas Bucheli
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present finalJABERO241
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDegova Vargas
 

La actualidad más candente (19)

Iso 27000
Iso 27000Iso 27000
Iso 27000
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
 
Normas iso-27000
Normas iso-27000Normas iso-27000
Normas iso-27000
 
Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Iso 27000 evolución oct2015
Iso 27000 evolución oct2015
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
Iso 27001 interpretación introducción
Iso 27001   interpretación introducciónIso 27001   interpretación introducción
Iso 27001 interpretación introducción
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
Iso 27001 Jonathan Blas
Iso 27001   Jonathan BlasIso 27001   Jonathan Blas
Iso 27001 Jonathan Blas
 
Iso 27000 nueva copia
Iso 27000 nueva   copiaIso 27000 nueva   copia
Iso 27000 nueva copia
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present final
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De Informacion
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 

Similar a Iso 27000 (20)

ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdf
 
Doc iso27000 all
Doc iso27000 allDoc iso27000 all
Doc iso27000 all
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Iso
 
ii
iiii
ii
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Iso 27000 estandar
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandar
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Trabajo Auditoria
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
 
Trabajo Auditoria
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Normas iso andrea
Normas iso andreaNormas iso andrea
Normas iso andrea
 
Iso 27001 - Cueva Córdova Diego
Iso 27001 - Cueva Córdova DiegoIso 27001 - Cueva Córdova Diego
Iso 27001 - Cueva Córdova Diego
 
Iso27001
Iso27001Iso27001
Iso27001
 
Normaiso27000
Normaiso27000Normaiso27000
Normaiso27000
 
Monográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOToolsMonográfico ISO 27001 ISOTools
Monográfico ISO 27001 ISOTools
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002
 
Iso 27k abril 2013
Iso 27k   abril 2013Iso 27k   abril 2013
Iso 27k abril 2013
 
Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000
 

Iso 27000

  • 1. ISO 27000 AUDITORIA DE SISTEMAS OSCAR A. BUITRAGO LOPEZ
  • 2. NORMA ISO 27000 La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización. ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
  • 3. La serie 27000  A semejanza de otras normas ISO, la 27000 es realmente una serie de estándares. Los rangos de numeración reservados por ISO van de 27000 a 27019 y de 27030 a 27044.  ISO 27000: En fase de desarrollo; su fecha prevista de publicación es Noviembre de 2008. Contendrá términos y definiciones que se emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión. Esta norma está previsto que sea gratuita, a diferencia de las demás de la serie, que tendrán un coste.
  • 4. Serie 27001  ISO 27001: Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005 (nueva numeración de ISO 17799:2005 desde el 1 de Julio de 2007), para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementación de todos los controles enumerados en dicho anexo, la organización deberá argumentar sólidamente la no aplicabilidad de los controles no implementados. Desde el 28 de Noviembre de 2007, esta norma está publicada en España como UNE-ISO/IEC 27001:2007 y puede adquirirse online en AENOR.
  • 5. Normas ISO/IEC 27000 Contiene las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener especificaciones para los SGSI: ISO/IEC 27000 - es un vocabulario estandard para el SGSI. (en desarrollo actualmente). ISO/IEC 27001 - es la certificación para las organizaciones. Especifica los requisitos para la implantación del SGSI. La más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. ISO/IEC 27002 - es código de buenas prácticas para la gestión de seguridad de la información. ISO/IEC 27003 - son directrices para la implementación de un SGSI. ISO/IEC 27004 - son métricas para la gestión de seguridad de la información. ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información.
  • 6. ISO/IEC 27006:2007 - Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información. ISO/IEC 27007 - Es una guía para auditar al SGSI. ISO/IEC 27799:2008 - Es una guía para implementar ISO/IEC 27002 en la industria de la salud. ISO/IEC 27035:2011 – Técnicas de Seguridad – Gestión de Incidentes de Seguridad: detección, reporte y evaluación de incidentes de seguridad y sus vulnerabilidades.