SlideShare una empresa de Scribd logo

ii

V
Vero Gonzalez

ii

Ingeniería
1 de 11
Descargar para leer sin conexión
INSTITUTO TECNOLÓGICO SUPERIOR DE LA MONTAÑA Carrera: Ingeniería Informática Asignatura: Estrategias de gestión de servicios de TI Docente: M.T.I. Freddy Ramírez Villalobos Framework ISO/IEC 27000 Presenta: Verónica González Espinobarros Tlapa de Comonfort, Gro., 16 Marzo de 2015.
Índice Introducción............................................................................................................. 1 Definición................................................................................................................. 2 Origen ..................................................................................................................... 2 Beneficios................................................................................................................ 2 Objetivos ................................................................................................................ 3 Familia 27000.......................................................................................................... 3 Fortalezas /ventajas ................................................................................................ 6 Debilidades /desventajas ........................................................................................ 7 Implantación ........................................................................................................... 7 Conclusión .............................................................................................................. 8 Referencias Bibliográficas ...................................................................................... 9
1 Introducción ISO / IEC 27002 es un popular estándar, internacionalmente reconocido de buenas prácticas para la seguridad de la información. ISO / IEC 27002 remonta su historia más de 30 años a los precursores de la BS 7799. La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización. Si no hubiera estándares, muy pronto lo notaríamos. Los estándares hacen una contribución enorme a la mayoría de los aspectos de nuestras vidas, aunque muy a menudo, esa contribución es invisible, Por ejemplo, como compradores o usuarios de productos, muy pronto notamos cuando resultan estar de mala calidad, son incompatibles con el equipo existente, son no fiables o peligrosos. Cuando los productos alcanzan nuestras expectativas, tendemos para tomar esto por concedido. Somos generalmente inconscientes del papel desempeñado de los estándares pues estos levantan los niveles de la calidad, seguridad, confiabilidad, eficacia, así como en el abastecimiento de tales ventajas en un costo económico, por tal razón cientos de compañías de todo el mundo se basan en los estándares ISO que es el desarrollador más grande del mundo de estándares. Aunque la actividad principal de la ISO es el desarrollo de estándares técnicos, los estándares de ISO también tienen repercusiones económicas y sociales importantes. Los estándares de ISO hacen una diferencia positiva, no solamente a los ingenieros y a los fabricantes para quienes solucionan problemas básicos en la producción y la distribución, pero a la sociedad en su totalidad. Los estándares internacionales que la ISO desarrolla son muy útiles, a las organizaciones industriales y de negocio de todos los tipos.
2 ISO / IEC 27000 ISO/IEC 27000 es un conjunto de estándares desarrollados o en fase de desarrollo por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. Origen Proviene de la norma BS 7799 de British Standards Institution (organización británica equivalente a AENOR en España) creada en 1995 con el fin de facilitar a cualquier empresa un conjunto de buenas prácticas para la gestión de la seguridad de la información. La norma ISO 27001 fue aprobada y publicada como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission. Beneficios  Garantía de los controles internos y cumplimiento de requisitos de gestión corporativa y de continuidad de la actividad comercial.  Pone de manifiesto el respeto a las leyes y normativas que sean de aplicación.  Fiabilidad de cara al cliente demostrar que la información está segura.  Identificación, evaluación y gestión de riesgos.  Evaluaciones periódicas que ayudan a supervisar el rendimiento y las posibles mejoras.  Se integra con otros sistemas de gestión  Reducción de costes y mejora de procesos
3  Aumento de la motivación y satisfacción del personal al contar con unas directrices claras. Objetivos Esta familia de normas que tiene como objetivo definir requisitos para un sistema de gestión de la seguridad de la información (SGSI), con el fin de garantizar la selección de controles de seguridad adecuados y proporcionales, protegiendo así la información, es recomendable para cualquier empresa grande o pequeña de cualquier parte del mundo y más especialmente para aquellos sectores que tengan información crítica o gestionen la información de otras empresas. Familia 27000  ISO/IEC 27000: 1 de Mayo de 2009. Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información, una breve descripción del proceso Plan-Do-Check-Act y términos y definiciones que se emplean en toda la serie 27000. Sin traducción.  ISO/IEC 27001: 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Sin traducir. Actualmente, este estándar se encuentra en periodo de revisión en el subcomité ISO SC27, con fecha prevista de publicación en 2012.  ISO/IEC 27002: Del año 2005. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios.
4  ISO/IEC 27003: 01 de Febrero de 2010. No certificable. Es una guía que se centra en los aspectos críticos necesarios para el diseño e implementación con éxito de un SGSI de acuerdo ISO/IEC 27001:2005.  ISO/IEC 27004: 7 de Diciembre de 2009. No certificable. Es una guía para el desarrollo y utilización de métricas y técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles o grupos de controles implementados según ISO/IEC 27001. Sin traducir.  ISO/IEC 27005: 4 de Junio de 2008. No certificable. Proporciona directrices para la gestión del riesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC 27001. Sin traducir todavía.  ISO/IEC 27006: 1 de Marzo de 2007. Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información. Sin traducir todavía en España, pero traducida en México (NMX-I-041/06-NYCE).  ISO/IEC 27007: Publicación prevista en 2011. Consistirá en una guía de auditoría de un SGSI, como complemento a lo especificado en ISO 19011.  ISO/IEC 27008: Publicación prevista en 2011. Consistirá en una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI.  ISO/IEC 27010: Publicación prevista en 2012. Es una norma en 2 partes, que consistirá en una guía para la gestión de la seguridad de la información en comunicaciones inter-sectoriales.  ISO/IEC 27011: 15 de Diciembre de 2008. Es una guía de interpretación de la implementación y gestión de la seguridad de la información en organizaciones del sector de telecomunicaciones basada en ISO/IEC 27002. Sin traducción.
5  ISO/IEC 27012: Publicación prevista en 2011. Consistirá en un conjunto de requisitos y directrices de gestión de seguridad de la información en organizaciones que proporcionen servicios de e-Administración.  ISO/IEC 27013: Publicación prevista en 2012. Consistirá en una guía de implementación integrada de ISO/IEC 27001 y de ISO/IEC 20000-1.  ISO/IEC 27014: Publicación prevista en 2012. Consistirá en una guía de gobierno corporativo de la seguridad de la información.  ISO/IEC 27015: Publicación prevista en 2012. Consistirá en una guía de SGSI para organizaciones del sector financiero y de seguros.  ISO/IEC 27016: Publicación prevista en 2012. Consistirá en una guía de SGSI relacionada con aspectos económicos en las organizaciones.  ISO/IEC 27031: 01 de Marzo de 2011. Describe los conceptos y principios de la tecnología de información y comunicación (TIC)  ISO/IEC 27032: Publicación prevista en 2011. Guía relativa a la ciber seguridad.  ISO/IEC 27033: Seguridad en redes. Tiene 7 partes: 27033-1, conceptos generales (10 de Diciembre de 2009); 27033-2, directrices de diseño e implementación de seguridad en redes (prevista 2011); 27033-3, escenarios de redes de referencia (3 de Diciembre de 2010); 27033-4, aseguramiento de las comunicaciones entre redes mediante Gateway de seguridad (prevista 2012); 27033-5, aseguramiento de comunicaciones mediante VPNs (prevista 2012); 27033-6, convergencia IP (prevista 2012); 27033-7, redes inalámbricas (prevista 2012).  ISO/IEC 27034: Publicación prevista desde 2011-12. Varias guías de seguridad para aplicaciones informáticas.  ISO/IEC 27035: Publicación prevista en 2011. Guía de gestión de incidentes de seguridad de la información.
6  ISO/IEC 27036: Publicación prevista en 2012. Guía de seguridad de outsourcing (externalización de servicios).  ISO/IEC 27037: Publicación prevista en 2012. Guía de identificación, recopilación y preservación de evidencias digitales.  ISO/IEC 27038: Publicación prevista en 2013. Guía de especificación para la redacción digital.  ISO/IEC 27039: Publicación prevista en 2013. Guía para la selección, despliegue y operativa de sistemas de detección de intrusos.  ISO/IEC 27040: Publicación prevista en 2013. Guía para la seguridad en medios de almacenamiento.  ISO 27799: 12 de Junio de 2008. Es una norma que proporciona directrices para apoyar la interpretación y aplicación en el sector sanitario de ISO/IEC 27002. Fortalezas /ventajas  Establecimiento de una metodología de gestión de la seguridad clara y estructurada  Reducción del riesgo de pérdida, robo o corrupción de información  Los clientes tienen acceso a la información a través medidas de seguridad.  Los riesgos y sus controles son continuamente revisados.  Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.  Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar.  Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001,OHS 18001).
7  Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad.  Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.  Imagen de empresa a nivel internacional y elemento diferenciador de la competencia.  Confianza y reglas claras para las personas de la organización.  Reducción de costes y mejora de los procesos y servicio.  Aumento de la motivación y satisfacción del personal.  Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías. Debilidades /desventajas  No tiene retorno  Una vez que se ha empezado el camino de implementación de la norma ISO 27001, tenemos la opción de certificar o no .  exceso de tiemplo de implantación como consecuente costes descontrolados temor ante el cambio resistencia de la personas Implantación La norma ISO 27001 (la principal de la familia) es certificable por una entidad de certificación externa y su implantación puede tardar de 6 a 12 meses dependiendo del nivel de seguridad de la información y del alcance de la empresa en la que se implante y es preferible realizar el proceso con ayuda de alguna consultoría externa a la organización.
8 Conclusión El ISO/IEC 27000 es una de las certificaciones que una empresa desea tener para competir en el mercado ,deben de tener niveles sobre la seguridad informática ,el estándar puede competir en las empresas con sus productos en el mercado cibernético ,ya que tiene que exponer sus infraestructuras de información para eso el ISO/IEC 27000 es buena y solida solución . ISO sigue trabajando en nuevos estándares que serán publicados para cubrir en su totalidad las posibles brechas ,que pueden llevar a cualquier tipo de riesgo de información en las organizaciones .
9 Referencias Bibliográficas Logisman. (Agosto 23 , 2011). FAMILIA ISO 27000: SEGURIDAD DE LA INFORMACIÓN.. Marzo 16,2015, de web Sitio web: http://www.custodia- documental.com/familia-iso-27000-seguridad-de-la-informacion/ Amador .C. (Feb 01, 2012). ISO 27000. Marzo16,2015, de Copyright Sitio web: http://es.scribd.com/doc/80043403/Iso-27000#scribd

Recomendados

Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Ricardo Urbina Miranda
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013Marvin Zumbado
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1jonnyceballos
 
Iso 27000
Iso 27000Iso 27000
Iso 27000osbui
 
Norma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaNorma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaDubraska Gonzalez
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013Yango Alexander Colmenares
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIAlexander Calderón
 

Recomendados

Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Ricardo Urbina Miranda
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013Marvin Zumbado
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1jonnyceballos
 
Iso 27000
Iso 27000Iso 27000
Iso 27000osbui
 
Norma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaNorma iso 27001 seguridad informatica
Norma iso 27001 seguridad informaticaDubraska Gonzalez
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013Yango Alexander Colmenares
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIAlexander Calderón
 
Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducciónMaria Jose Buigues
 
Certificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurityCertificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-seguritySecurinf.com Seguridad Informatica - Tecnoweb2.com
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002Tensor
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaCristian Gonzalez
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionGabriel Gonzales
 
Xpertis Brochure Curso ISO 27002
Xpertis Brochure Curso ISO 27002Xpertis Brochure Curso ISO 27002
Xpertis Brochure Curso ISO 27002Silvia Nevarez
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSIJosé María Apellidos
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDegova Vargas
 
ISO 27001 ISOTools Chile
ISO 27001 ISOTools ChileISO 27001 ISOTools Chile
ISO 27001 ISOTools ChileISOTools Chile
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Brayan A. Sanchez
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 
Primer Dominio ISO 27002
Primer Dominio ISO 27002Primer Dominio ISO 27002
Primer Dominio ISO 27002Alex Díaz
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001U.N.S.C
 
Norma 27000
Norma 27000Norma 27000
Norma 27000nestor
 
Seguridad-auditoria
Seguridad-auditoriaSeguridad-auditoria
Seguridad-auditoriaJohan Retos
 
Iso 27000
Iso 27000Iso 27000
Iso 27000plackard
 
Norma técnica ntc iso-iec
Norma técnica ntc iso-iecNorma técnica ntc iso-iec
Norma técnica ntc iso-iecJesus Manuel Mendoza Jimenez
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Isocarloscv
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIUCC
 
Inteligencia artificial sin sonido
Inteligencia artificial sin sonidoInteligencia artificial sin sonido
Inteligencia artificial sin sonidoAndresrz
 
San dul
San dulSan dul
San dulThông Huỳnh Văn
 

Más contenido relacionado

La actualidad más candente

Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducciónMaria Jose Buigues
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002Tensor
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionGabriel Gonzales
 
Xpertis Brochure Curso ISO 27002
Xpertis Brochure Curso ISO 27002Xpertis Brochure Curso ISO 27002
Xpertis Brochure Curso ISO 27002Silvia Nevarez
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDegova Vargas
 
ISO 27001 ISOTools Chile
ISO 27001 ISOTools ChileISO 27001 ISOTools Chile
ISO 27001 ISOTools ChileISOTools Chile
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 
Primer Dominio ISO 27002
Primer Dominio ISO 27002Primer Dominio ISO 27002
Primer Dominio ISO 27002Alex Díaz
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001U.N.S.C
 
Norma 27000
Norma 27000Norma 27000
Norma 27000nestor
 
Seguridad-auditoria
Seguridad-auditoriaSeguridad-auditoria
Seguridad-auditoriaJohan Retos
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Isocarloscv
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIUCC
 

La actualidad más candente (20)

Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducción
 
Certificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurityCertificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurity
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
 
Xpertis Brochure Curso ISO 27002
Xpertis Brochure Curso ISO 27002Xpertis Brochure Curso ISO 27002
Xpertis Brochure Curso ISO 27002
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
Diapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De InformacionDiapositivas Seguridad En Los Sitemas De Informacion
Diapositivas Seguridad En Los Sitemas De Informacion
 
ISO 27001 ISOTools Chile
ISO 27001 ISOTools ChileISO 27001 ISOTools Chile
ISO 27001 ISOTools Chile
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
 
Primer Dominio ISO 27002
Primer Dominio ISO 27002Primer Dominio ISO 27002
Primer Dominio ISO 27002
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
 
Norma 27000
Norma 27000Norma 27000
Norma 27000
 
Seguridad-auditoria
Seguridad-auditoriaSeguridad-auditoria
Seguridad-auditoria
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Norma técnica ntc iso-iec
Norma técnica ntc iso-iecNorma técnica ntc iso-iec
Norma técnica ntc iso-iec
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Iso
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
 

Destacado

Inteligencia artificial sin sonido
Inteligencia artificial sin sonidoInteligencia artificial sin sonido
Inteligencia artificial sin sonidoAndresrz
 
4th qtr est due
4th qtr est due 4th qtr est due
4th qtr est due Hal Ashby
 
Representantes
RepresentantesRepresentantes
Representantesestefa0825
 
Campeonato brasileiro artilharia
Campeonato brasileiro artilhariaCampeonato brasileiro artilharia
Campeonato brasileiro artilhariaRafael Passos
 
Pensejarahan islam slide (13 mei)
Pensejarahan islam slide (13 mei)Pensejarahan islam slide (13 mei)
Pensejarahan islam slide (13 mei)Faizah Yahya
 
BAE Recommendation Letter(3)
BAE Recommendation Letter(3)BAE Recommendation Letter(3)
BAE Recommendation Letter(3)Erica Moore
 
Aparicio gonzález práctica power point.
Aparicio gonzález práctica power point.Aparicio gonzález práctica power point.
Aparicio gonzález práctica power point.Valto21
 
Vol 87-no2-article-3
Vol 87-no2-article-3Vol 87-no2-article-3
Vol 87-no2-article-3Rakesh Kumar
 
Вронская О.Ю.
Вронская О.Ю.Вронская О.Ю.
Вронская О.Ю.valeont
 
Automatizacion de un centro de almacenamiento glp
Automatizacion de un centro de almacenamiento glpAutomatizacion de un centro de almacenamiento glp
Automatizacion de un centro de almacenamiento glpPady Palacios Montaño
 
SEGURO SOCIAL EN LATINOAMERICA
SEGURO SOCIAL EN LATINOAMERICASEGURO SOCIAL EN LATINOAMERICA
SEGURO SOCIAL EN LATINOAMERICAthamara14121650
 
Tourism and cities, a sustainable relationship?
Tourism and cities, a sustainable relationship?Tourism and cities, a sustainable relationship?
Tourism and cities, a sustainable relationship?Guillermo Mas Martinez
 

Destacado (20)

Inteligencia artificial sin sonido
Inteligencia artificial sin sonidoInteligencia artificial sin sonido
Inteligencia artificial sin sonido
 
San dul
San dulSan dul
San dul
 
4th qtr est due
4th qtr est due 4th qtr est due
4th qtr est due
 
Representantes
RepresentantesRepresentantes
Representantes
 
Campeonato brasileiro artilharia
Campeonato brasileiro artilhariaCampeonato brasileiro artilharia
Campeonato brasileiro artilharia
 
Ensayogg
EnsayoggEnsayogg
Ensayogg
 
Presentation_NEW.PPTX
Presentation_NEW.PPTXPresentation_NEW.PPTX
Presentation_NEW.PPTX
 
Untitled Presentation
Untitled PresentationUntitled Presentation
Untitled Presentation
 
Pensejarahan islam slide (13 mei)
Pensejarahan islam slide (13 mei)Pensejarahan islam slide (13 mei)
Pensejarahan islam slide (13 mei)
 
BAE Recommendation Letter(3)
BAE Recommendation Letter(3)BAE Recommendation Letter(3)
BAE Recommendation Letter(3)
 
Resume (1)
Resume (1)Resume (1)
Resume (1)
 
CartaRecomendacion
CartaRecomendacionCartaRecomendacion
CartaRecomendacion
 
Aparicio gonzález práctica power point.
Aparicio gonzález práctica power point.Aparicio gonzález práctica power point.
Aparicio gonzález práctica power point.
 
JoeBuchanan_reference ltr
JoeBuchanan_reference ltrJoeBuchanan_reference ltr
JoeBuchanan_reference ltr
 
Vol 87-no2-article-3
Vol 87-no2-article-3Vol 87-no2-article-3
Vol 87-no2-article-3
 
Вронская О.Ю.
Вронская О.Ю.Вронская О.Ю.
Вронская О.Ю.
 
Inv. de mercado
Inv. de mercadoInv. de mercado
Inv. de mercado
 
Automatizacion de un centro de almacenamiento glp
Automatizacion de un centro de almacenamiento glpAutomatizacion de un centro de almacenamiento glp
Automatizacion de un centro de almacenamiento glp
 
SEGURO SOCIAL EN LATINOAMERICA
SEGURO SOCIAL EN LATINOAMERICASEGURO SOCIAL EN LATINOAMERICA
SEGURO SOCIAL EN LATINOAMERICA
 
Tourism and cities, a sustainable relationship?
Tourism and cities, a sustainable relationship?Tourism and cities, a sustainable relationship?
Tourism and cities, a sustainable relationship?
 

Similar a ii

Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Universidad de Guadalajara
 
ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfIvan Cabrera
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
Doc iso27000 all
Doc iso27000 allDoc iso27000 all
Doc iso27000 allabc000123
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...Luis Fernando Aguas Bucheli
 

Similar a ii (20)

Normas iso-27000
Normas iso-27000Normas iso-27000
Normas iso-27000
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdf
 
2016davidbenitez.pdf
2016davidbenitez.pdf2016davidbenitez.pdf
2016davidbenitez.pdf
 
Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Iso 27001 - Cueva Córdova Diego
Iso 27001 - Cueva Córdova DiegoIso 27001 - Cueva Córdova Diego
Iso 27001 - Cueva Córdova Diego
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Trabajo Auditoria
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
 
Trabajo Auditoria
Trabajo AuditoriaTrabajo Auditoria
Trabajo Auditoria
 
Doc iso27000 all
Doc iso27000 allDoc iso27000 all
Doc iso27000 all
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
 
Iso27001
Iso27001Iso27001
Iso27001
 
Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Iso 27000 evolución oct2015
Iso 27000 evolución oct2015
 

Más de Vero Gonzalez

Administración de los si
Administración de los siAdministración de los si
Administración de los siVero Gonzalez
 

Más de Vero Gonzalez (20)

T
TT
T
 
F
FF
F
 
C
CC
C
 
I
II
I
 
Fr
FrFr
Fr
 
Ti.
Ti. Ti.
Ti.
 
tmq-y
tmq-y tmq-y
tmq-y
 
Tabla
Tabla Tabla
Tabla
 
Is
IsIs
Is
 
In
InIn
In
 
Grupo
GrupoGrupo
Grupo
 
Cuadro
CuadroCuadro
Cuadro
 
2 equipos
2 equipos2 equipos
2 equipos
 
Grupo
GrupoGrupo
Grupo
 
Certificado
CertificadoCertificado
Certificado
 
Jose antonio
Jose antonioJose antonio
Jose antonio
 
Conclusión
ConclusiónConclusión
Conclusión
 
analisis
analisisanalisis
analisis
 
Administración de los si
Administración de los siAdministración de los si
Administración de los si
 
Cobit
CobitCobit
Cobit
 

Último

Revista estudiantil, trabajo final Materia ingeniería de Proyectos
Revista estudiantil, trabajo final Materia ingeniería de ProyectosRevista estudiantil, trabajo final Materia ingeniería de Proyectos
Revista estudiantil, trabajo final Materia ingeniería de ProyectosJeanCarlosLorenzo1
 
Conservatorio de danza Kina Jiménez de Almería
Conservatorio de danza Kina Jiménez de AlmeríaConservatorio de danza Kina Jiménez de Almería
Conservatorio de danza Kina Jiménez de AlmeríaANDECE
 
Topografía 1 Nivelación y Carretera en la Ingenierías
Topografía 1 Nivelación y Carretera en la IngenieríasTopografía 1 Nivelación y Carretera en la Ingenierías
Topografía 1 Nivelación y Carretera en la IngenieríasSegundo Silva Maguiña
 
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidas
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidasSOLIDOS DE REVOLUCION, aplicaciones de integrales definidas
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidasLeonardoMendozaDvila
 
Procedimientos constructivos superestructura, columnas
Procedimientos constructivos superestructura, columnasProcedimientos constructivos superestructura, columnas
Procedimientos constructivos superestructura, columnasAhmedMontaoSnchez1
 
ESTUDIO TÉCNICO DEL PROYECTO DE CREACION DE SOFTWARE PARA MANTENIMIENTO
ESTUDIO TÉCNICO DEL PROYECTO DE CREACION DE SOFTWARE PARA MANTENIMIENTOESTUDIO TÉCNICO DEL PROYECTO DE CREACION DE SOFTWARE PARA MANTENIMIENTO
ESTUDIO TÉCNICO DEL PROYECTO DE CREACION DE SOFTWARE PARA MANTENIMIENTOCamiloSaavedra30
 
LIQUIDACION OBRAS PUBLICAS POR CONTRATA.pdf
LIQUIDACION OBRAS PUBLICAS POR CONTRATA.pdfLIQUIDACION OBRAS PUBLICAS POR CONTRATA.pdf
LIQUIDACION OBRAS PUBLICAS POR CONTRATA.pdfManuelVillarreal44
 
3.3 Tipos de conexiones en los transformadores trifasicos.pdf
3.3 Tipos de conexiones en los transformadores trifasicos.pdf3.3 Tipos de conexiones en los transformadores trifasicos.pdf
3.3 Tipos de conexiones en los transformadores trifasicos.pdfRicardoRomeroUrbano
 
POBLACIONES CICLICAS Y NO CICLICAS ......
POBLACIONES CICLICAS Y NO CICLICAS ......POBLACIONES CICLICAS Y NO CICLICAS ......
POBLACIONES CICLICAS Y NO CICLICAS ......dianamontserratmayor
 
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Francisco Javier Mora Serrano
 
Simbología de Soldadura, interpretacion y aplicacion en dibujo tecnico indus...
Simbología de Soldadura, interpretacion y aplicacion en dibujo tecnico indus...Simbología de Soldadura, interpretacion y aplicacion en dibujo tecnico indus...
Simbología de Soldadura, interpretacion y aplicacion en dibujo tecnico indus...esandoval7
 
Edificio residencial Becrux en Madrid. Fachada de GRC
Edificio residencial Becrux en Madrid. Fachada de GRCEdificio residencial Becrux en Madrid. Fachada de GRC
Edificio residencial Becrux en Madrid. Fachada de GRCANDECE
 
Peligros de Excavaciones y Zanjas presentacion
Peligros de Excavaciones y Zanjas presentacionPeligros de Excavaciones y Zanjas presentacion
Peligros de Excavaciones y Zanjas presentacionOsdelTacusiPancorbo
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPJosLuisFrancoCaldern
 
5.1 MATERIAL COMPLEMENTARIO Sesión 02.pptx
5.1 MATERIAL COMPLEMENTARIO Sesión 02.pptx5.1 MATERIAL COMPLEMENTARIO Sesión 02.pptx
5.1 MATERIAL COMPLEMENTARIO Sesión 02.pptxNayeliZarzosa1
 
1. Cap. 4 Carga Axial (1).pdf237374335347
1. Cap. 4 Carga Axial (1).pdf2373743353471. Cap. 4 Carga Axial (1).pdf237374335347
1. Cap. 4 Carga Axial (1).pdf237374335347vd110501
 
Trabajo en altura de acuerdo a la normativa peruana
Trabajo en altura de acuerdo a la normativa peruanaTrabajo en altura de acuerdo a la normativa peruana
Trabajo en altura de acuerdo a la normativa peruana5extraviado
 

Último (20)

Revista estudiantil, trabajo final Materia ingeniería de Proyectos
Revista estudiantil, trabajo final Materia ingeniería de ProyectosRevista estudiantil, trabajo final Materia ingeniería de Proyectos
Revista estudiantil, trabajo final Materia ingeniería de Proyectos
 
Conservatorio de danza Kina Jiménez de Almería
Conservatorio de danza Kina Jiménez de AlmeríaConservatorio de danza Kina Jiménez de Almería
Conservatorio de danza Kina Jiménez de Almería
 
Topografía 1 Nivelación y Carretera en la Ingenierías
Topografía 1 Nivelación y Carretera en la IngenieríasTopografía 1 Nivelación y Carretera en la Ingenierías
Topografía 1 Nivelación y Carretera en la Ingenierías
 
MATPEL COMPLETO DESDE NIVEL I AL III.pdf
MATPEL COMPLETO DESDE NIVEL I AL III.pdfMATPEL COMPLETO DESDE NIVEL I AL III.pdf
MATPEL COMPLETO DESDE NIVEL I AL III.pdf
 
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidas
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidasSOLIDOS DE REVOLUCION, aplicaciones de integrales definidas
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidas
 
Procedimientos constructivos superestructura, columnas
Procedimientos constructivos superestructura, columnasProcedimientos constructivos superestructura, columnas
Procedimientos constructivos superestructura, columnas
 
ESTUDIO TÉCNICO DEL PROYECTO DE CREACION DE SOFTWARE PARA MANTENIMIENTO
ESTUDIO TÉCNICO DEL PROYECTO DE CREACION DE SOFTWARE PARA MANTENIMIENTOESTUDIO TÉCNICO DEL PROYECTO DE CREACION DE SOFTWARE PARA MANTENIMIENTO
ESTUDIO TÉCNICO DEL PROYECTO DE CREACION DE SOFTWARE PARA MANTENIMIENTO
 
LIQUIDACION OBRAS PUBLICAS POR CONTRATA.pdf
LIQUIDACION OBRAS PUBLICAS POR CONTRATA.pdfLIQUIDACION OBRAS PUBLICAS POR CONTRATA.pdf
LIQUIDACION OBRAS PUBLICAS POR CONTRATA.pdf
 
3.3 Tipos de conexiones en los transformadores trifasicos.pdf
3.3 Tipos de conexiones en los transformadores trifasicos.pdf3.3 Tipos de conexiones en los transformadores trifasicos.pdf
3.3 Tipos de conexiones en los transformadores trifasicos.pdf
 
POBLACIONES CICLICAS Y NO CICLICAS ......
POBLACIONES CICLICAS Y NO CICLICAS ......POBLACIONES CICLICAS Y NO CICLICAS ......
POBLACIONES CICLICAS Y NO CICLICAS ......
 
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
 
Simbología de Soldadura, interpretacion y aplicacion en dibujo tecnico indus...
Simbología de Soldadura, interpretacion y aplicacion en dibujo tecnico indus...Simbología de Soldadura, interpretacion y aplicacion en dibujo tecnico indus...
Simbología de Soldadura, interpretacion y aplicacion en dibujo tecnico indus...
 
Edificio residencial Becrux en Madrid. Fachada de GRC
Edificio residencial Becrux en Madrid. Fachada de GRCEdificio residencial Becrux en Madrid. Fachada de GRC
Edificio residencial Becrux en Madrid. Fachada de GRC
 
Linea del tiempo de la inteligencia artificial.pptx
Linea del tiempo de la inteligencia artificial.pptxLinea del tiempo de la inteligencia artificial.pptx
Linea del tiempo de la inteligencia artificial.pptx
 
Peligros de Excavaciones y Zanjas presentacion
Peligros de Excavaciones y Zanjas presentacionPeligros de Excavaciones y Zanjas presentacion
Peligros de Excavaciones y Zanjas presentacion
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
 
5.1 MATERIAL COMPLEMENTARIO Sesión 02.pptx
5.1 MATERIAL COMPLEMENTARIO Sesión 02.pptx5.1 MATERIAL COMPLEMENTARIO Sesión 02.pptx
5.1 MATERIAL COMPLEMENTARIO Sesión 02.pptx
 
presentación manipulación manual de cargas sunafil
presentación manipulación manual de cargas sunafilpresentación manipulación manual de cargas sunafil
presentación manipulación manual de cargas sunafil
 
1. Cap. 4 Carga Axial (1).pdf237374335347
1. Cap. 4 Carga Axial (1).pdf2373743353471. Cap. 4 Carga Axial (1).pdf237374335347
1. Cap. 4 Carga Axial (1).pdf237374335347
 
Trabajo en altura de acuerdo a la normativa peruana
Trabajo en altura de acuerdo a la normativa peruanaTrabajo en altura de acuerdo a la normativa peruana
Trabajo en altura de acuerdo a la normativa peruana
 

ii

  • 1. INSTITUTO TECNOLÓGICO SUPERIOR DE LA MONTAÑA Carrera: Ingeniería Informática Asignatura: Estrategias de gestión de servicios de TI Docente: M.T.I. Freddy Ramírez Villalobos Framework ISO/IEC 27000 Presenta: Verónica González Espinobarros Tlapa de Comonfort, Gro., 16 Marzo de 2015.
  • 2. Índice Introducción............................................................................................................. 1 Definición................................................................................................................. 2 Origen ..................................................................................................................... 2 Beneficios................................................................................................................ 2 Objetivos ................................................................................................................ 3 Familia 27000.......................................................................................................... 3 Fortalezas /ventajas ................................................................................................ 6 Debilidades /desventajas ........................................................................................ 7 Implantación ........................................................................................................... 7 Conclusión .............................................................................................................. 8 Referencias Bibliográficas ...................................................................................... 9
  • 3. 1 Introducción ISO / IEC 27002 es un popular estándar, internacionalmente reconocido de buenas prácticas para la seguridad de la información. ISO / IEC 27002 remonta su historia más de 30 años a los precursores de la BS 7799. La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización. Si no hubiera estándares, muy pronto lo notaríamos. Los estándares hacen una contribución enorme a la mayoría de los aspectos de nuestras vidas, aunque muy a menudo, esa contribución es invisible, Por ejemplo, como compradores o usuarios de productos, muy pronto notamos cuando resultan estar de mala calidad, son incompatibles con el equipo existente, son no fiables o peligrosos. Cuando los productos alcanzan nuestras expectativas, tendemos para tomar esto por concedido. Somos generalmente inconscientes del papel desempeñado de los estándares pues estos levantan los niveles de la calidad, seguridad, confiabilidad, eficacia, así como en el abastecimiento de tales ventajas en un costo económico, por tal razón cientos de compañías de todo el mundo se basan en los estándares ISO que es el desarrollador más grande del mundo de estándares. Aunque la actividad principal de la ISO es el desarrollo de estándares técnicos, los estándares de ISO también tienen repercusiones económicas y sociales importantes. Los estándares de ISO hacen una diferencia positiva, no solamente a los ingenieros y a los fabricantes para quienes solucionan problemas básicos en la producción y la distribución, pero a la sociedad en su totalidad. Los estándares internacionales que la ISO desarrolla son muy útiles, a las organizaciones industriales y de negocio de todos los tipos.
  • 4. 2 ISO / IEC 27000 ISO/IEC 27000 es un conjunto de estándares desarrollados o en fase de desarrollo por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. Origen Proviene de la norma BS 7799 de British Standards Institution (organización británica equivalente a AENOR en España) creada en 1995 con el fin de facilitar a cualquier empresa un conjunto de buenas prácticas para la gestión de la seguridad de la información. La norma ISO 27001 fue aprobada y publicada como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission. Beneficios  Garantía de los controles internos y cumplimiento de requisitos de gestión corporativa y de continuidad de la actividad comercial.  Pone de manifiesto el respeto a las leyes y normativas que sean de aplicación.  Fiabilidad de cara al cliente demostrar que la información está segura.  Identificación, evaluación y gestión de riesgos.  Evaluaciones periódicas que ayudan a supervisar el rendimiento y las posibles mejoras.  Se integra con otros sistemas de gestión  Reducción de costes y mejora de procesos
  • 5. 3  Aumento de la motivación y satisfacción del personal al contar con unas directrices claras. Objetivos Esta familia de normas que tiene como objetivo definir requisitos para un sistema de gestión de la seguridad de la información (SGSI), con el fin de garantizar la selección de controles de seguridad adecuados y proporcionales, protegiendo así la información, es recomendable para cualquier empresa grande o pequeña de cualquier parte del mundo y más especialmente para aquellos sectores que tengan información crítica o gestionen la información de otras empresas. Familia 27000  ISO/IEC 27000: 1 de Mayo de 2009. Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información, una breve descripción del proceso Plan-Do-Check-Act y términos y definiciones que se emplean en toda la serie 27000. Sin traducción.  ISO/IEC 27001: 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Sin traducir. Actualmente, este estándar se encuentra en periodo de revisión en el subcomité ISO SC27, con fecha prevista de publicación en 2012.  ISO/IEC 27002: Del año 2005. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios.
  • 6. 4  ISO/IEC 27003: 01 de Febrero de 2010. No certificable. Es una guía que se centra en los aspectos críticos necesarios para el diseño e implementación con éxito de un SGSI de acuerdo ISO/IEC 27001:2005.  ISO/IEC 27004: 7 de Diciembre de 2009. No certificable. Es una guía para el desarrollo y utilización de métricas y técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles o grupos de controles implementados según ISO/IEC 27001. Sin traducir.  ISO/IEC 27005: 4 de Junio de 2008. No certificable. Proporciona directrices para la gestión del riesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC 27001. Sin traducir todavía.  ISO/IEC 27006: 1 de Marzo de 2007. Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información. Sin traducir todavía en España, pero traducida en México (NMX-I-041/06-NYCE).  ISO/IEC 27007: Publicación prevista en 2011. Consistirá en una guía de auditoría de un SGSI, como complemento a lo especificado en ISO 19011.  ISO/IEC 27008: Publicación prevista en 2011. Consistirá en una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI.  ISO/IEC 27010: Publicación prevista en 2012. Es una norma en 2 partes, que consistirá en una guía para la gestión de la seguridad de la información en comunicaciones inter-sectoriales.  ISO/IEC 27011: 15 de Diciembre de 2008. Es una guía de interpretación de la implementación y gestión de la seguridad de la información en organizaciones del sector de telecomunicaciones basada en ISO/IEC 27002. Sin traducción.
  • 7. 5  ISO/IEC 27012: Publicación prevista en 2011. Consistirá en un conjunto de requisitos y directrices de gestión de seguridad de la información en organizaciones que proporcionen servicios de e-Administración.  ISO/IEC 27013: Publicación prevista en 2012. Consistirá en una guía de implementación integrada de ISO/IEC 27001 y de ISO/IEC 20000-1.  ISO/IEC 27014: Publicación prevista en 2012. Consistirá en una guía de gobierno corporativo de la seguridad de la información.  ISO/IEC 27015: Publicación prevista en 2012. Consistirá en una guía de SGSI para organizaciones del sector financiero y de seguros.  ISO/IEC 27016: Publicación prevista en 2012. Consistirá en una guía de SGSI relacionada con aspectos económicos en las organizaciones.  ISO/IEC 27031: 01 de Marzo de 2011. Describe los conceptos y principios de la tecnología de información y comunicación (TIC)  ISO/IEC 27032: Publicación prevista en 2011. Guía relativa a la ciber seguridad.  ISO/IEC 27033: Seguridad en redes. Tiene 7 partes: 27033-1, conceptos generales (10 de Diciembre de 2009); 27033-2, directrices de diseño e implementación de seguridad en redes (prevista 2011); 27033-3, escenarios de redes de referencia (3 de Diciembre de 2010); 27033-4, aseguramiento de las comunicaciones entre redes mediante Gateway de seguridad (prevista 2012); 27033-5, aseguramiento de comunicaciones mediante VPNs (prevista 2012); 27033-6, convergencia IP (prevista 2012); 27033-7, redes inalámbricas (prevista 2012).  ISO/IEC 27034: Publicación prevista desde 2011-12. Varias guías de seguridad para aplicaciones informáticas.  ISO/IEC 27035: Publicación prevista en 2011. Guía de gestión de incidentes de seguridad de la información.
  • 8. 6  ISO/IEC 27036: Publicación prevista en 2012. Guía de seguridad de outsourcing (externalización de servicios).  ISO/IEC 27037: Publicación prevista en 2012. Guía de identificación, recopilación y preservación de evidencias digitales.  ISO/IEC 27038: Publicación prevista en 2013. Guía de especificación para la redacción digital.  ISO/IEC 27039: Publicación prevista en 2013. Guía para la selección, despliegue y operativa de sistemas de detección de intrusos.  ISO/IEC 27040: Publicación prevista en 2013. Guía para la seguridad en medios de almacenamiento.  ISO 27799: 12 de Junio de 2008. Es una norma que proporciona directrices para apoyar la interpretación y aplicación en el sector sanitario de ISO/IEC 27002. Fortalezas /ventajas  Establecimiento de una metodología de gestión de la seguridad clara y estructurada  Reducción del riesgo de pérdida, robo o corrupción de información  Los clientes tienen acceso a la información a través medidas de seguridad.  Los riesgos y sus controles son continuamente revisados.  Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.  Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar.  Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001,OHS 18001).
  • 9. 7  Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad.  Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.  Imagen de empresa a nivel internacional y elemento diferenciador de la competencia.  Confianza y reglas claras para las personas de la organización.  Reducción de costes y mejora de los procesos y servicio.  Aumento de la motivación y satisfacción del personal.  Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías. Debilidades /desventajas  No tiene retorno  Una vez que se ha empezado el camino de implementación de la norma ISO 27001, tenemos la opción de certificar o no .  exceso de tiemplo de implantación como consecuente costes descontrolados temor ante el cambio resistencia de la personas Implantación La norma ISO 27001 (la principal de la familia) es certificable por una entidad de certificación externa y su implantación puede tardar de 6 a 12 meses dependiendo del nivel de seguridad de la información y del alcance de la empresa en la que se implante y es preferible realizar el proceso con ayuda de alguna consultoría externa a la organización.
  • 10. 8 Conclusión El ISO/IEC 27000 es una de las certificaciones que una empresa desea tener para competir en el mercado ,deben de tener niveles sobre la seguridad informática ,el estándar puede competir en las empresas con sus productos en el mercado cibernético ,ya que tiene que exponer sus infraestructuras de información para eso el ISO/IEC 27000 es buena y solida solución . ISO sigue trabajando en nuevos estándares que serán publicados para cubrir en su totalidad las posibles brechas ,que pueden llevar a cualquier tipo de riesgo de información en las organizaciones .
  • 11. 9 Referencias Bibliográficas Logisman. (Agosto 23 , 2011). FAMILIA ISO 27000: SEGURIDAD DE LA INFORMACIÓN.. Marzo 16,2015, de web Sitio web: http://www.custodia- documental.com/familia-iso-27000-seguridad-de-la-informacion/ Amador .C. (Feb 01, 2012). ISO 27000. Marzo16,2015, de Copyright Sitio web: http://es.scribd.com/doc/80043403/Iso-27000#scribd