El documento lista las normas de la familia ISO/IEC 27000, incluyendo el año de publicación y breves descripciones del objetivo de cada norma. Se actualiza periódicamente para incluir normas nuevas y revisiones. Cubre normas relacionadas con gestión de seguridad de la información, seguridad de redes, seguridad en aplicaciones, y más.
Se presenta el listado de las normas ISO asociadas a la familia ISO 27000 publicadas a octubre del 2016, incluye una breve descripción del contenido de éstas.
Se presenta el listado de las normas ISO asociadas a la familia ISO 27000 publicadas a octubre del 2016, incluye una breve descripción del contenido de éstas.
Normas ISO 27000.
Seguridad Informática. SGSI. Qué son? Quiénes conforman la familia ISO 27000? Qué ventajas brinda? En qué organizaciones se pueden aplicar? Cómo se aplican?
En esta presentación se muestra una breve introducción a la norma ISO 27001; también se muestran algunas ventajas, ejemplos y se explica cómo se debería iniciar. Sistema de Gestión de Seguridad de la Información de la Empresa
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
AUDITORÍA IT Y LA ISO/IEC20000-1: ¿Cuál es el enfoque y que ventajas me da conocer los requisitos para la prestación de servicios de IT en la auditoría tecnológica? Si querés enterarte acompañanos en este webinar gratuito, en el que compartiremos esta visión sobre el tema.
https://youtu.be/VpCkIqtTg0k
Normas ISO 27000.
Seguridad Informática. SGSI. Qué son? Quiénes conforman la familia ISO 27000? Qué ventajas brinda? En qué organizaciones se pueden aplicar? Cómo se aplican?
En esta presentación se muestra una breve introducción a la norma ISO 27001; también se muestran algunas ventajas, ejemplos y se explica cómo se debería iniciar. Sistema de Gestión de Seguridad de la Información de la Empresa
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
AUDITORÍA IT Y LA ISO/IEC20000-1: ¿Cuál es el enfoque y que ventajas me da conocer los requisitos para la prestación de servicios de IT en la auditoría tecnológica? Si querés enterarte acompañanos en este webinar gratuito, en el que compartiremos esta visión sobre el tema.
https://youtu.be/VpCkIqtTg0k
Las organizaciones necesitan (en ocasiones deben) demostrar que
realizan una gestión competente y efectiva de la seguridad de los
recursos y datos que gestionan.
− Deben demostrar que identifican y detectan los riesgos a los que está sometida y
que adoptan medidas adecuadas y proporcionadas.
− Necesario: conjunto estructurado, sistemático, coherente y completo de normas a
seguir.
ISO 27000 Seguridad de la Informacion.pdfIvan Cabrera
ISO/IEC 27000 es parte de una familia en crecimiento de estándares sobre Sistemas de Gestión de la Seguridad de la Información (SGSI) de ISO/IEC, el ISO 27000 series. ISO/IEC 27000 es un grupo de estándares internacionales titulados: Tecnología de la Información - Técnicas de Seguridad - Sistemas de Gestión de la Seguridad de la Información - Visión de conjunto y vocabulario. Tiene como fin ayudar a organizaciones de todo tipo y tamaño a implementar y operar un Sistema de Gestión de la Seguridad de la Información (SGSI).
La norma ISO/IEC 27000 fue preparada por el Comité Técnico conjunto ISO/IEC JTC 1 Tecnología de la Información, SC 27 Técnicas de Seguridad.
ISO/IEC 27000 proporciona:
Una visión general de normas sobre Sistemas de Gestión de la Seguridad de la Información (SGSI)
Una introducción a los Sistemas de Gestión de la Seguridad de la Información (SGSI)
Una breve descripción del proceso para Planificar - Hacer - Verificar - Actuar (Plan - Do - Check - Act, PDCA).
Los términos y las definiciones utilizadas en la familia de normas Sistemas de Gestión de la Seguridad de la Información (SGSI)
Esta norma internacional es aplicable a todo tipo de organizaciones desde empresas comerciales hasta organizaciones sin ánimo de lucro.
Inteligencia Artificial y Ciberseguridad.pdfEmilio Casbas
Recopilación de los puntos más interesantes de diversas presentaciones, desde los visionarios conceptos de Alan Turing, pasando por la paradoja de Hans Moravec y la descripcion de Singularidad de Max Tegmark, hasta los innovadores avances de ChatGPT, y de cómo la IA está transformando la seguridad digital y protegiendo nuestras vidas.
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
Es un diagrama para La asistencia técnica o apoyo técnico es brindada por las compañías para que sus clientes puedan hacer uso de sus productos o servicios de la manera en que fueron puestos a la venta.
4. Ricardo Urbina M.
Norma Año Objetivo
Actualizado a enero 2019
ISO/IEC 27000 2018
Publicada el 1 de Mayo de 2009 y revisada con una segunda edición de 01 de Diciembre de 2012, tercera
edición enero del 2014, cuarta en febrero 2016 y su última edición en febrero del 2018. Esta norma
proporciona una visión general de las normas que componen la serie 27000, una introducción a los
Sistemas de Gestión de Seguridad de la Información, una breve descripción del ciclo Plan-Do-Check-Act
y términos y definiciones que se emplean en toda la serie 27000.
ISO/IEC 27001
Cor 2:2015
2015
Establece requerimientos a cumplir un Sistema de Gestión de Seguridad de la Información (SGSI). Es
certificable.
Actualizada en el 2013 aumentando de 102 a 130 requisitos y con claúsulas hasta la 10, se elimina
modelo P-D-C-A liberando que existen para otros que tambien permiten mejora continua. Se realiza
una actualización/corrección en noviembre del 2015.
ISO/IEC 27002
Cor 2:2015
2015
Código o Guía de buenas prácticas para la Seguridad de la Información, detalla los 133 controles
reunidos en 11 grupos, más 39 “Objetivos de control”.
Actualizada el 2013 disminuyendo a 114 controles pero aumentando a 13 dominios. Se
actualiza/corrige en noviembre del 2015
ISO/IEC 27003 2017 Guía de Implementación. Describe los aspectos a tener en cuenta para la implantación de un SGSI.
ISO/IEC 27004 2016 Describe todos los aspectos de métricas, indicadores y mediciones que deben realizarse sobre un SGSI.
ISO/IEC 27005 2018
Trata los aspectos relacionados a la Gestión de riesgos. La primera publicación fue el 2008, luego se
realizo una actualización en junio del 2011 y en julio del 2018 se realizó la última actualización.
ISO/IEC 27006 2015
Especifica los requisitos que debe reunir cualquier organización que desee acreditarse como “Entidad
certificadora” de ISO 27001. La segunda edición es del 2011, la primera fue el 2007.
5. Ricardo Urbina M.
Norma Año Objetivo
Actualizado a enero 2019
ISO/IEC 27007 2017 Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO 19011
ISO/IEC TR 27008 2011 Es una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI.
ISO/IEC TS 27008 2019
Es una guía de auditoría de los controles seleccionados en el marco de implantación y operación de un
SGSI. Liberada en enero del 2019.
ISO/IEC 27009 2016 Define los requerimientos a cumplir en cualquier tipo de industria para poder aplicar ISO/IEC 27001
ISO/IEC 27010 2015
Consiste en una guía para la gestión de la seguridad de la información en el contexto de la familia de
normas ISO/IEC 27000
ISO/IEC 27011
Cor 1:2018
2016
Guía de implementación de un SGSI para el sector de Telecomunicaciones. En septiembre del 2018 se
realizó la primera corrección técnica.
ISO/IEC 27013 2015
Es una guía de implementación integrada de ISO/IEC 27001 (gestión de seguridad de la información) y de
ISO/IEC 20000-1 (gestión de servicios TI).
Publicada en el 2012 y luego actualizada en noviembre del 2015.
ISO/IEC 27014 2013 Plantea un Marco de Gobernabilidad para la Seguridad de la Información
ISO/IEC TR 27015 2012
Es una guía de SGSI orientada a organizaciones del sector financiero y de seguros y como complemento
a ISO/IEC 27002.
ISO/IEC TR 27016 2014
Guía para el apoyo en la toma de decisiones en torno a la Seguridad de la Información considerando las
consecuencias económicas en el contexto de y conociendo el contexto de la competencia por recursos.
ISO/IEC 27017 2015
Proporciona orientación para la implementación de controles de seguridad de la información dirigidos
específicamente a los servicios de nube.
6. Ricardo Urbina M.
Norma Año Objetivo
Actualizado a enero 2019
ISO/IEC 27018 2019
Establece los objetivos de control a partir de la ISO 27002 para proteger la información personal en
acuerdo con los principios de la ISO/IEC 29100 en ambientes de nube pública. Publicada en julio del
2014. Actualizada en enero del 2019.
ISO/IEC 27019 2017 Controles basados en ISO 27002 pero orientados a la industria de la Energía.
ISO/IEC 27021 2017
Detalla las competencias de los profesionales que lideran el desarrollo, implementación y mantención
de un SGSI.
ISO/IEC TR 27023 2015 Muestra la relación entre la ISO 27001 y la ISO 27002 respecto a los cambios realizados el 2013.
ISO/IEC 27031 2011 Directrices para la preparación de las TIC en la Continuidad de Negocio.
ISO/IEC 27032 2012
Proporciona orientación para la mejora del estado de seguridad cibernética, extrayendo los aspectos
únicos de esa actividad y de sus dependencias en otros dominios de seguridad, concretamente:
Información de seguridad, seguridad de las redes, seguridad en Internet e información de protección de
infraestructuras críticas (CIIP).
ISO/IEC 27033-1 2015 Seguridad en redes conceptos generales, corresponde a la parte 1 de 7.
ISO/IEC 27033-2 2012 Directrices de diseño e implementación de seguridad en redes
ISO/IEC 27033-3 2010 Escenarios de referencia de redes
7. Ricardo Urbina M.
Norma Año Objetivo
Actualizado a enero 2019
ISO/IEC 27033-4 2014
Es una guía de como asegurar las comunicaciones entre distintas redes, básicamente las políticas de
seguridad a aplicar para los equipos que interconectan dichas redes. Publicada en febrero del 2014.
ISO/IEC 27033-5 2013 Corresponde a indicaciones de como seleccionar, monitorear, gestionar y controlar las VPN.
ISO/IEC 27033-6 2016 Corresponde a una guía para seguridad en redes inalámbricas
ISO/IEC 27034-1 2014
Seguridad en aplicaciones informáticas, consistente en 5 partes, donde 27034-1 corresponde a los
conceptos generales. Publicada en el 2011, actualizado/corregido en enero 2014
ISO/IEC 27034-2 2015
Proporciona una descripción detallada de la Normativa Marco de la Organización y proporciona
orientación a las organizaciones para su implementación.
ISO/IEC 27034-3 2018
Documento que detalla una guia de implemantación para el Proceso de Administración de la Seguridad
en Aplicaciones. Liberado en mayo del 2018.
ISO/IEC 27034-5 2017
Documento que describe el set mínimos de atributos de los controles de seguriad de la aplicación (ASC)
y detalla el modelo de referencia del ciclo de vida de la seguridad de la aplicación (ASLCRM). Liberado
en octubre de 2017.
ISO/IEC 27034-5-1 2018
Define esquemas XML que implementan el conjunto mínimo de requisitos y atributos de las ASC y las
actividades y roles del modelo ASLCRM. Se libera en abril de 2018.
ISO/IEC 27034-6 2016 Provee ejemplos de uso de ASC para aplicciones específicas. Se libera en octubre del 2016.
ISO/IEC 27034-7 2018
Proporciona una descripción de los requerimientos mínimos para los controles de seguridad de la
aplicación (ASC) cuando son reemplazados por la predicción de seguridad racional en la aplicación
(PASR), detallando la relación entre ambos controles. Liberado en mayo del 2018.
8. Ricardo Urbina M.
Norma Año Objetivo
Actualizado a enero 2019
ISO/IEC 27035 2011 Guía sobre la gestión de incidentes de seguridad en la información de grandes y medianas empresas
ISO/IEC 27035-1 2016
Guía sobre la gestión de incidentes de seguridad, detalla los principios para la gestion de incidentes.
Esta con la parte 2 reemplazan a la 27035.
ISO/IEC 27035-2 2016
Guía sobre la gestión de incidentes de seguridad, guias para planificar y preparar la respuesta ante
incidentes.
ISO/IEC 27036-1 2014
Es la primera parte de la norma 27036 que aborda como se deben realizar las relaciones con terceras
partes, en particular la 1 es donde se da el contexto de la norma y los conceptos asociados. Publicada
en marzo del 2014.
ISO/IEC 27036-2 2014
Se especifican los requerimientos de seguridad de la información que se deben cumplir al definir,
implementar, operar, monitorear, revisar, mantener y mejorar en las relaciones con terceros
(proveedores y adquirientes). Publicada en julio del 2014
ISO/IEC 27036-3 2013
Proporciona productos y servicios adquirentes y proveedores de la tecnología de la información y la
comunicación (TIC).
ISO/IEC 27036-4 2016 Proporciona recomendaciones de seguridad para los Servicios en la Nube
ISO/IEC 27037 2012
Es una guía que propociona directrices para las actividades relacionadas con la identificación,
recopilación, consolidación y preservación de evidencias digitales.
9. Ricardo Urbina M.
Norma Año Objetivo
Actualizado a enero 2019
ISO/IEC 27038 2014
Es una guía que especifica las técnicas para llevar a cabo la redacción digital en documentos digitales,
además, especifica los requerimientos y métodos de control para realizar una redacción segura.
Publicada en marzo del 2014
ISO/IEC 27039 2015
Proporciona directrices para ayudar a las organizaciones en la preparación para implementar sistemas
de prevención (PDI) de detección de intrusos.
ISO/IEC 27040 2015
Proporciona orientación técnica detallada sobre cómo las organizaciones pueden definir un nivel
apropiado de mitigación de riesgos mediante el empleo de un enfoque bien probada y consistente para
la planificación, diseño, documentación y puesta en práctica de la seguridad de almacenamiento de
datos.
ISO/IEC 27041 2015
Proporciona orientación sobre mecanismos para asegurar que los métodos y procesos utilizados en la
investigación de los incidentes de seguridad de la información son "aptos para el propósito".
ISO/IEC 27042 2015
Proporciona orientación sobre el análisis e interpretación de la evidencia digital de una manera que se
ocupa de cuestiones de continuidad, validez, reproducibilidad y repetibilidad.
ISO/IEC 27043 2015
Proporciona directrices basadas en modelos idealizados de los procesos de investigación de incidentes
comunes a través de diversos escenarios de investigación de incidentes que involucran evidencia digital.
ISO/IEC 27050-1 2016
Asociado al descubrimiento del almacenamiento electrónico de información (ESI), define términos y
describe conceptos.
ISO/IEC 27050-2 2018
Corresponde a la parte 2 donde describe la Guía para la Administración y estructura de Gobierno en un
proceso de descubrimiento electrónico. Liberada en septiembre del 2018.
10. Ricardo Urbina M.
Norma Año Objetivo
Actualizado a enero 2019
ISO/IEC 27050-3 2017
Propone requerimientos y da una guía de actividades para el desarrollo de almacenamiento electrónico
de información.
ISO/IEC 27103 2018
Proporciona orientación sobre cómo aprovechar los estándares existentes en un marco de seguridad
cibernética. Liberada en febrero del 2018
ISO/IEC 27799 2016
Orientada a la aplicación de la gestión de la Seguridad de la Información en el ámbito de la Salud en
particular en base a la ISO 27002.
Publicada en el 2008 y actualizada en julio del 2016.
ISO/IEC 29100 2017
Describe la terminología asociada a Privacidad, las consideraciones de seguridad y da referencias de los
principios de la privacidad en TI, esto es, los controles asociados al procesamiento y manejo de
información personal identificable (PII). Si bien es del 2011, se revisó el 2017 y se mantuvo.
ISO 31000 2018 Principios e indicaciones de la gestión de riesgos. Actualizada en febrero del 2018
ISO Guide 73 2009 Proporciona las definiciones de términos genéricos relacionados con la gestión de riesgos.
IEC 31010 2009
Proporciona orientación sobre la selección y aplicación de técnicas sistemáticas para la evaluación de
riesgos.