Este documento presenta una lista de normas ISO relacionadas con la calidad, la informática y otros campos. Explica brevemente el origen de las normas ISO en las normas británicas BS 5750 de 1979 y cómo se publicaron las primeras normas ISO 9001, 9002 y 9003 en 1987. También enumera numerosas normas ISO específicas para informática como ISO/IEC 27000-27007 que definen requisitos y directrices para la gestión de seguridad de la información.
Organización internacional de normalizaciónceuh1591
La ISO (Organización Internacional de Normalización) es el mayor desarrollador mundial de estándares voluntarios internacionales. Se creó en 1946 para facilitar la coordinación y unificación de normas industriales a nivel internacional. Desde entonces ha publicado más de 19.000 normas técnicas cubriendo casi todos los aspectos de la tecnología y fabricación, con miembros en 164 países.
Este documento proporciona información sobre ISO 27000, la familia de normas internacionales para la gestión de la seguridad de la información. Explica que ISO 27000 define los términos y conceptos clave, ISO 27001 especifica los requisitos de un sistema de gestión de seguridad de la información certificable, y que otras normas como ISO 27002 y ISO 27005 proporcionan guías sobre buenas prácticas y gestión de riesgos respectivamente. También resume los beneficios de implementar un sistema de gestión de seguridad de la información cert
Este documento proporciona una lista de normas de la familia ISO 27000 relacionadas con la gestión de la seguridad de la información, incluyendo el objetivo de cada norma y el año de publicación. La lista cubre normas publicadas entre 2005 y 2015.
El documento proporciona una introducción a la norma ISO 27000 sobre sistemas de gestión de la seguridad de la información. Explica que la serie ISO 27000 incluye estándares para establecer, implementar, operar, monitorear y mejorar un sistema de gestión de seguridad de la información. También describe algunos de los estándares específicos como ISO 27001, ISO 27002 y ISO 27005 y sus objetivos de establecer los requisitos, mejores prácticas y gestión de riesgos de seguridad de la información.
El documento resume la familia de normas ISO 27000 relacionadas con la gestión de seguridad de la información. Explica que la ISO 27000 ofrece una visión general de la serie de normas, la ISO 27001 establece los requisitos de un sistema de gestión de seguridad de la información, y la ISO 27002 proporciona 133 controles de seguridad agrupados en 11 categorías. Además, menciona varias normas específicas publicadas entre 2009 y 2014 que abordan temas como la implementación, medición, gestión de riesgos, auditoría,
Este documento describe la familia de estándares ISO 27000, que proporciona un marco para la gestión de la seguridad de la información. Explica varios estándares clave como ISO 27001, que contiene los requisitos para un sistema de gestión de seguridad de la información, ISO 27002, que provee directrices de buenas prácticas, e ISO 27005 que establece directrices para la gestión de riesgos en la seguridad de la información. Además, cubre otros estándares relacionados con la medición, certificación y sect
La norma ISO 27000 proporciona un marco de gestión de la seguridad de la información. Tuvo su origen en la norma británica BS 7799 de 1995 y contiene una serie de estándares relacionados con la seguridad de la información, incluyendo ISO 27001 con los requisitos del sistema de gestión de seguridad de la información y ISO 27002 que ofrece una guía de buenas prácticas.
La norma ISO 27001 especifica los requisitos de un sistema de gestión de seguridad de la información certificable. La información es un activo vital para el éxito de una organización, por lo que es necesario implementar un sistema documentado para gestionar la seguridad de la información basado en una evaluación de riesgos. ISO 27000 provee un marco de trabajo para este sistema y consiste en una serie de estándares relacionados con la seguridad de la información.
Organización internacional de normalizaciónceuh1591
La ISO (Organización Internacional de Normalización) es el mayor desarrollador mundial de estándares voluntarios internacionales. Se creó en 1946 para facilitar la coordinación y unificación de normas industriales a nivel internacional. Desde entonces ha publicado más de 19.000 normas técnicas cubriendo casi todos los aspectos de la tecnología y fabricación, con miembros en 164 países.
Este documento proporciona información sobre ISO 27000, la familia de normas internacionales para la gestión de la seguridad de la información. Explica que ISO 27000 define los términos y conceptos clave, ISO 27001 especifica los requisitos de un sistema de gestión de seguridad de la información certificable, y que otras normas como ISO 27002 y ISO 27005 proporcionan guías sobre buenas prácticas y gestión de riesgos respectivamente. También resume los beneficios de implementar un sistema de gestión de seguridad de la información cert
Este documento proporciona una lista de normas de la familia ISO 27000 relacionadas con la gestión de la seguridad de la información, incluyendo el objetivo de cada norma y el año de publicación. La lista cubre normas publicadas entre 2005 y 2015.
El documento proporciona una introducción a la norma ISO 27000 sobre sistemas de gestión de la seguridad de la información. Explica que la serie ISO 27000 incluye estándares para establecer, implementar, operar, monitorear y mejorar un sistema de gestión de seguridad de la información. También describe algunos de los estándares específicos como ISO 27001, ISO 27002 y ISO 27005 y sus objetivos de establecer los requisitos, mejores prácticas y gestión de riesgos de seguridad de la información.
El documento resume la familia de normas ISO 27000 relacionadas con la gestión de seguridad de la información. Explica que la ISO 27000 ofrece una visión general de la serie de normas, la ISO 27001 establece los requisitos de un sistema de gestión de seguridad de la información, y la ISO 27002 proporciona 133 controles de seguridad agrupados en 11 categorías. Además, menciona varias normas específicas publicadas entre 2009 y 2014 que abordan temas como la implementación, medición, gestión de riesgos, auditoría,
Este documento describe la familia de estándares ISO 27000, que proporciona un marco para la gestión de la seguridad de la información. Explica varios estándares clave como ISO 27001, que contiene los requisitos para un sistema de gestión de seguridad de la información, ISO 27002, que provee directrices de buenas prácticas, e ISO 27005 que establece directrices para la gestión de riesgos en la seguridad de la información. Además, cubre otros estándares relacionados con la medición, certificación y sect
La norma ISO 27000 proporciona un marco de gestión de la seguridad de la información. Tuvo su origen en la norma británica BS 7799 de 1995 y contiene una serie de estándares relacionados con la seguridad de la información, incluyendo ISO 27001 con los requisitos del sistema de gestión de seguridad de la información y ISO 27002 que ofrece una guía de buenas prácticas.
La norma ISO 27001 especifica los requisitos de un sistema de gestión de seguridad de la información certificable. La información es un activo vital para el éxito de una organización, por lo que es necesario implementar un sistema documentado para gestionar la seguridad de la información basado en una evaluación de riesgos. ISO 27000 provee un marco de trabajo para este sistema y consiste en una serie de estándares relacionados con la seguridad de la información.
El documento lista las normas de la familia ISO/IEC 27000, incluyendo el año de publicación y breves descripciones del objetivo de cada norma. Se actualiza periódicamente para incluir normas nuevas y revisiones. Cubre normas relacionadas con gestión de seguridad de la información, seguridad de redes, seguridad en aplicaciones, y más.
La norma ISO/IEC 27001 especifica los requisitos para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información según el ciclo PDCA. La serie ISO/IEC 27000 contiene las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener especificaciones para los sistemas de gestión de la seguridad de la información. Algunas normas clave de la serie incluyen la ISO/IEC 27001, 27002 y 27003.
Este documento presenta una introducción a los estándares y normas de seguridad ISO 27000. Explica por qué son importantes las normas de seguridad, e introduce los conceptos clave de un Sistema de Gestión de Seguridad de la Información. Resume las normas ISO 27001, 27002 y 27005, y describe brevemente los orígenes y beneficios de la serie ISO 27000 de normas de seguridad.
La serie de normas ISO/IEC 27000 son estándares internacionales para la seguridad de la información publicados por la ISO y la IEC, que contienen las mejores prácticas recomendadas para desarrollar, implementar y mantener sistemas de gestión de la seguridad de la información. Algunas de estas normas incluyen directrices para la implementación de un sistema de gestión de la seguridad de la información, métricas para la gestión de la seguridad, gestión de riesgos en seguridad de la información, y requisitos
El documento describe las normas y estándares de seguridad más importantes. La familia de normas ISO/IEC 27000 proporciona un marco para la gestión de la seguridad de la información mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) certificable conforme a la norma ISO/IEC 27001. Esta norma especifica los requisitos para establecer, implementar, controlar, revisar y mejorar un SGSI. La norma ISO/IEC 27002 proporciona recomendaciones sobre las medidas de seg
Este documento proporciona información sobre la norma ISO/IEC 27001, que establece los requisitos para un sistema de gestión de seguridad de la información. Se explica brevemente el origen y evolución de esta norma y las normas relacionadas de la serie ISO 27000. También resume los principales cambios introducidos en la versión de 2013 de la norma ISO 27001.
Este documento presenta información sobre la norma ISO 27000. Explica que ISO 27000 es una familia de estándares de ISO e IEC que proporciona un marco para la gestión de la seguridad de la información. También describe los conceptos clave de seguridad de la información, el sistema de gestión de seguridad de la información, y los objetivos y beneficios de implementar un sistema de gestión de seguridad de la información basado en ISO 27001.
El documento presenta información sobre la norma ISO/IEC 27001 de seguridad de la información. Explica la definición de ISO/IEC 27001, su historia y origen, los controles y requisitos de seguridad que establece, los beneficios de la certificación y los pasos para lograr la certificación.
Este documento presenta una lista de normas ISO/IEC 27000 relacionadas con la gestión de la seguridad de la información. Incluye el nombre de cada norma, el año de publicación y un breve resumen de su objetivo. Las normas datan desde 1995 y cubren temas como la implementación de sistemas de gestión de seguridad de la información, auditorías, gestión de riesgos, seguridad en redes, continuidad del negocio y orientaciones específicas para diferentes industrias.
Este documento explica las normas ISO 27001 y 27002. Detalla las diferencias entre ambas normas, con ISO 27001 enfocada en los requisitos de un sistema de gestión de seguridad de la información certificable y ISO 27002 proporcionando recomendaciones sobre controles de seguridad. También cubre los dominios de ISO 27001 y las fases del proceso de certificación.
Este documento proporciona un resumen de la serie de normas ISO 27000, que establecen un marco de gestión de la seguridad de la información. La serie ISO 27000 incluye normas como ISO 27001, que especifica los requisitos de un sistema de gestión de seguridad de la información certificable, e ISO 27002, que proporciona recomendaciones sobre buenas prácticas de seguridad de la información. El documento explica el origen y contenido de las principales normas de la serie ISO 27000 y cómo las organizaciones pueden implementar un
El documento describe cómo la tecnología puede facilitar el cumplimiento de los controles de seguridad de la información definidos en los estándares ISO 27001 e ISO 27002. Explica cómo herramientas como Oracle Database Vault y Oracle Identity Management ayudan a controlar el acceso a datos y a cumplir con requisitos como la LOPD española sobre registro y auditoría de accesos.
La presentación resume la nueva estructura y conceptos clave de las normas ISO 27001:2013 y ISO 27002:2013 sobre gestión de seguridad de la información. Explica que la ISO 27001:2013 adopta una nueva estructura común para facilitar la integración con otros sistemas de gestión. También introduce nuevos conceptos como partes interesadas, liderazgo, gestión de riesgos y activos. La ISO 27002:2013 actualiza los controles de seguridad eliminando algunos y añadiendo otros. El documento concluye que estas norm
DOITsmart.es - Claves de exito en la certificación ISO 27001Toni Martin Avila
La certificación ISO 27001 requiere un enfoque centrado en el negocio, la gestión por procesos, considerar el factor humano, cumplir con los requisitos legales y normativos, e implementar una mejora continua a través de auditorías. También es importante gestionar la implementación de ISO 27001 como un proyecto para garantizar el seguimiento de objetivos y el cumplimiento de los requisitos de la norma.
Este documento presenta una comparación entre las versiones ISO 27001:2005 e ISO 27001:2013. Explica los cambios de estructura y conceptos clave, incluyendo 11 dominios de seguridad en 2005 versus 14 en 2013. También describe 21 controles eliminados e introduce 14 nuevos. Resalta que 2013 fortalece el concepto de seguridad de la información y el sistema de gestión de seguridad de la información.
El 09/09 de 2014 se realizó en el Auditorio de Medrano 951 (UTN BA) el Seminario "ISO 27001 - Sistemas de Gestión de Seguridad de la Información".
Los invitamos a ver el contenido del #Seminario en #SlideShare
Este documento describe la educación bilingüe intercultural, que utiliza el idioma materno y un segundo idioma para educar de manera integral a las personas, respetando y aprendiendo de diferentes culturas. La educación bilingüe intercultural beneficia a Guatemala al revitalizar sus 25 idiomas, muchos de ellos en peligro de extinción, y promover la igualdad educativa entre los pueblos indígenas y ladinos del país. Sin embargo, algunos docentes, autoridades y padres muestran actitudes de indiferencia, racismo y oposición hacia
Este documento es una edición de la Revista Master Mx. Incluye una entrevista con Pug Donuts, una empresa de donas y postres. También contiene artículos sobre religión, emprendimiento, recetas de cocina y humor. La revista promueve diversas páginas web y redes sociales relacionadas con sus contenidos.
Sara Cochran has extensive experience in jewelry making, woodworking, and event coordination from her time at Pratt Institute where she earned a BFA in Jewelry. She has held roles coordinating orientation, promoting community events, and maintaining safety in wood and jewelry studios. Her resume highlights skills in metals, fibers, computers and social media. She has received several awards for her academic achievement and jewelry work.
This document contains photo credits from 10 different photographers for images used in a Haiku Deck presentation on SlideShare. It lists the photographer's name and sometimes additional information like the photo source for each image. The document ends by encouraging the reader to create their own Haiku Deck presentation.
El documento lista las normas de la familia ISO/IEC 27000, incluyendo el año de publicación y breves descripciones del objetivo de cada norma. Se actualiza periódicamente para incluir normas nuevas y revisiones. Cubre normas relacionadas con gestión de seguridad de la información, seguridad de redes, seguridad en aplicaciones, y más.
La norma ISO/IEC 27001 especifica los requisitos para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información según el ciclo PDCA. La serie ISO/IEC 27000 contiene las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener especificaciones para los sistemas de gestión de la seguridad de la información. Algunas normas clave de la serie incluyen la ISO/IEC 27001, 27002 y 27003.
Este documento presenta una introducción a los estándares y normas de seguridad ISO 27000. Explica por qué son importantes las normas de seguridad, e introduce los conceptos clave de un Sistema de Gestión de Seguridad de la Información. Resume las normas ISO 27001, 27002 y 27005, y describe brevemente los orígenes y beneficios de la serie ISO 27000 de normas de seguridad.
La serie de normas ISO/IEC 27000 son estándares internacionales para la seguridad de la información publicados por la ISO y la IEC, que contienen las mejores prácticas recomendadas para desarrollar, implementar y mantener sistemas de gestión de la seguridad de la información. Algunas de estas normas incluyen directrices para la implementación de un sistema de gestión de la seguridad de la información, métricas para la gestión de la seguridad, gestión de riesgos en seguridad de la información, y requisitos
El documento describe las normas y estándares de seguridad más importantes. La familia de normas ISO/IEC 27000 proporciona un marco para la gestión de la seguridad de la información mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) certificable conforme a la norma ISO/IEC 27001. Esta norma especifica los requisitos para establecer, implementar, controlar, revisar y mejorar un SGSI. La norma ISO/IEC 27002 proporciona recomendaciones sobre las medidas de seg
Este documento proporciona información sobre la norma ISO/IEC 27001, que establece los requisitos para un sistema de gestión de seguridad de la información. Se explica brevemente el origen y evolución de esta norma y las normas relacionadas de la serie ISO 27000. También resume los principales cambios introducidos en la versión de 2013 de la norma ISO 27001.
Este documento presenta información sobre la norma ISO 27000. Explica que ISO 27000 es una familia de estándares de ISO e IEC que proporciona un marco para la gestión de la seguridad de la información. También describe los conceptos clave de seguridad de la información, el sistema de gestión de seguridad de la información, y los objetivos y beneficios de implementar un sistema de gestión de seguridad de la información basado en ISO 27001.
El documento presenta información sobre la norma ISO/IEC 27001 de seguridad de la información. Explica la definición de ISO/IEC 27001, su historia y origen, los controles y requisitos de seguridad que establece, los beneficios de la certificación y los pasos para lograr la certificación.
Este documento presenta una lista de normas ISO/IEC 27000 relacionadas con la gestión de la seguridad de la información. Incluye el nombre de cada norma, el año de publicación y un breve resumen de su objetivo. Las normas datan desde 1995 y cubren temas como la implementación de sistemas de gestión de seguridad de la información, auditorías, gestión de riesgos, seguridad en redes, continuidad del negocio y orientaciones específicas para diferentes industrias.
Este documento explica las normas ISO 27001 y 27002. Detalla las diferencias entre ambas normas, con ISO 27001 enfocada en los requisitos de un sistema de gestión de seguridad de la información certificable y ISO 27002 proporcionando recomendaciones sobre controles de seguridad. También cubre los dominios de ISO 27001 y las fases del proceso de certificación.
Este documento proporciona un resumen de la serie de normas ISO 27000, que establecen un marco de gestión de la seguridad de la información. La serie ISO 27000 incluye normas como ISO 27001, que especifica los requisitos de un sistema de gestión de seguridad de la información certificable, e ISO 27002, que proporciona recomendaciones sobre buenas prácticas de seguridad de la información. El documento explica el origen y contenido de las principales normas de la serie ISO 27000 y cómo las organizaciones pueden implementar un
El documento describe cómo la tecnología puede facilitar el cumplimiento de los controles de seguridad de la información definidos en los estándares ISO 27001 e ISO 27002. Explica cómo herramientas como Oracle Database Vault y Oracle Identity Management ayudan a controlar el acceso a datos y a cumplir con requisitos como la LOPD española sobre registro y auditoría de accesos.
La presentación resume la nueva estructura y conceptos clave de las normas ISO 27001:2013 y ISO 27002:2013 sobre gestión de seguridad de la información. Explica que la ISO 27001:2013 adopta una nueva estructura común para facilitar la integración con otros sistemas de gestión. También introduce nuevos conceptos como partes interesadas, liderazgo, gestión de riesgos y activos. La ISO 27002:2013 actualiza los controles de seguridad eliminando algunos y añadiendo otros. El documento concluye que estas norm
DOITsmart.es - Claves de exito en la certificación ISO 27001Toni Martin Avila
La certificación ISO 27001 requiere un enfoque centrado en el negocio, la gestión por procesos, considerar el factor humano, cumplir con los requisitos legales y normativos, e implementar una mejora continua a través de auditorías. También es importante gestionar la implementación de ISO 27001 como un proyecto para garantizar el seguimiento de objetivos y el cumplimiento de los requisitos de la norma.
Este documento presenta una comparación entre las versiones ISO 27001:2005 e ISO 27001:2013. Explica los cambios de estructura y conceptos clave, incluyendo 11 dominios de seguridad en 2005 versus 14 en 2013. También describe 21 controles eliminados e introduce 14 nuevos. Resalta que 2013 fortalece el concepto de seguridad de la información y el sistema de gestión de seguridad de la información.
El 09/09 de 2014 se realizó en el Auditorio de Medrano 951 (UTN BA) el Seminario "ISO 27001 - Sistemas de Gestión de Seguridad de la Información".
Los invitamos a ver el contenido del #Seminario en #SlideShare
Este documento describe la educación bilingüe intercultural, que utiliza el idioma materno y un segundo idioma para educar de manera integral a las personas, respetando y aprendiendo de diferentes culturas. La educación bilingüe intercultural beneficia a Guatemala al revitalizar sus 25 idiomas, muchos de ellos en peligro de extinción, y promover la igualdad educativa entre los pueblos indígenas y ladinos del país. Sin embargo, algunos docentes, autoridades y padres muestran actitudes de indiferencia, racismo y oposición hacia
Este documento es una edición de la Revista Master Mx. Incluye una entrevista con Pug Donuts, una empresa de donas y postres. También contiene artículos sobre religión, emprendimiento, recetas de cocina y humor. La revista promueve diversas páginas web y redes sociales relacionadas con sus contenidos.
Sara Cochran has extensive experience in jewelry making, woodworking, and event coordination from her time at Pratt Institute where she earned a BFA in Jewelry. She has held roles coordinating orientation, promoting community events, and maintaining safety in wood and jewelry studios. Her resume highlights skills in metals, fibers, computers and social media. She has received several awards for her academic achievement and jewelry work.
This document contains photo credits from 10 different photographers for images used in a Haiku Deck presentation on SlideShare. It lists the photographer's name and sometimes additional information like the photo source for each image. The document ends by encouraging the reader to create their own Haiku Deck presentation.
This document discusses nasal drug delivery systems. It covers advantages like avoidance of first-pass metabolism and rapid drug absorption. Disadvantages include potential nasal irritation and smaller absorption surface area compared to the GI tract. Factors influencing nasal absorption are drug properties, pH, and permeability enhancers. Common formulations use drugs, viscosity agents, solubilizers, and preservatives. Nasal delivery can be used for non-peptide drugs, peptides, and diagnostics by exploiting the nasal mucosa for absorption.
Este documento contiene varias fichas técnico-pedagógicas sobre diferentes temas culinarios como ahumado, antipasto, carpaccio y ceviches. Cada ficha describe los objetivos, materiales, ingredientes, procedimientos y requisitos para aprender sobre la preparación de cada plato o técnica culinaria.
This document contains an excerpt from the play "Lub Sample" by Caroline Castro. It describes several scenes between various characters, including Emma, Alba, Linda, Roger, Oma, and a mermaid. In one scene, Emma finds the mermaid alone in the tub and gets in to comfort her. Later, Alba confronts Roger at their home after he professes his love for her, and Linda ends up hitting Roger with a baseball bat to defend Alba. At the end, Oma helps the mermaid let go of her past by giving her a name, Amor.
This document describes a 4-6 month industrial training program in 2G, 3G, and 4G telecom technology. The program consists of 7 modules that cover telecom equipment, tools, mobile wireless communication systems, and the introduction and overview of base transceiver stations for various mobile networks. It provides details on course code, eligibility, location, and contact information for those interested in attending free demo classes or obtaining job opportunities in leading telecom companies upon completion.
El documento presenta información sobre estándares de calidad aplicados al software. Explica conceptos como ISO 9000 e ISO/IEC TR 15504 (SPICE), que son marcos para la mejora y evaluación de procesos de desarrollo de software. También describe las organizaciones ISO y IEC, sus roles y algunas de las normas más importantes para software como ISO 9001, ISO 12207 y ISO/IEC 15504.
Las normas ISO 9000 se originaron en 1987 a partir de la norma británica BS 5750 de 1987. La versión actual data de 2008. Estas normas requieren sistemas documentados para controlar los procesos de desarrollo y fabricación de productos, con el fin de garantizar su producción consistente y a tiempo. La serie incluye normas sobre sistemas de gestión de calidad, guías de implementación, normas ambientales y de auditoría.
Las normas ISO establecen estándares para mejorar la eficacia y reducir costos mediante la normalización y unificación de productos y procesos. La ISO es la organización internacional encargada de fomentar la normalización a nivel mundial. Las normas ISO abarcan diversos campos como calidad, seguridad, medio ambiente y tecnología.
La Organización Internacional de Normalización (ISO) es una organización internacional no gubernamental compuesta por organismos de normalización de distintos países. Tiene como objetivo desarrollar y promover normas voluntarias para facilitar el intercambio internacional de bienes y servicios, fomentando el desarrollo, la seguridad y la calidad. Algunas de las normas más importantes son ISO 9001 sobre sistemas de gestión de calidad, ISO 14001 sobre sistemas de gestión ambiental e ISO 22000 sobre inocuidad de los alimentos.
Las organizaciones necesitan (en ocasiones deben) demostrar que
realizan una gestión competente y efectiva de la seguridad de los
recursos y datos que gestionan.
− Deben demostrar que identifican y detectan los riesgos a los que está sometida y
que adoptan medidas adecuadas y proporcionadas.
− Necesario: conjunto estructurado, sistemático, coherente y completo de normas a
seguir.
La serie ISO/IEC 27000 contiene estándares y directrices para la implementación de sistemas de gestión de seguridad de la información. Estos incluyen requisitos, análisis de riesgos, métricas y guías para establecer políticas, controles y la mejora continua de la seguridad de la información de una organización. La norma principal es ISO/IEC 27001, que especifica los requisitos de un sistema de gestión de seguridad de la información certificable.
ISO 27000 Seguridad de la Informacion.pdfIvan Cabrera
ISO/IEC 27000 es parte de una familia en crecimiento de estándares sobre Sistemas de Gestión de la Seguridad de la Información (SGSI) de ISO/IEC, el ISO 27000 series. ISO/IEC 27000 es un grupo de estándares internacionales titulados: Tecnología de la Información - Técnicas de Seguridad - Sistemas de Gestión de la Seguridad de la Información - Visión de conjunto y vocabulario. Tiene como fin ayudar a organizaciones de todo tipo y tamaño a implementar y operar un Sistema de Gestión de la Seguridad de la Información (SGSI).
La norma ISO/IEC 27000 fue preparada por el Comité Técnico conjunto ISO/IEC JTC 1 Tecnología de la Información, SC 27 Técnicas de Seguridad.
ISO/IEC 27000 proporciona:
Una visión general de normas sobre Sistemas de Gestión de la Seguridad de la Información (SGSI)
Una introducción a los Sistemas de Gestión de la Seguridad de la Información (SGSI)
Una breve descripción del proceso para Planificar - Hacer - Verificar - Actuar (Plan - Do - Check - Act, PDCA).
Los términos y las definiciones utilizadas en la familia de normas Sistemas de Gestión de la Seguridad de la Información (SGSI)
Esta norma internacional es aplicable a todo tipo de organizaciones desde empresas comerciales hasta organizaciones sin ánimo de lucro.
Trabajo del curso de Sistema de Gestión de Calidad acerca de las ntp de tecnologías de información en el Perú y la normas de calidad en la universidad nacional del callao
El documento resume conceptos clave sobre interoperabilidad, las normas ISO 20000 e ISO 27000. Explica que la interoperabilidad permite el intercambio de datos entre sistemas heterogéneos. Describe que las normas ISO 27000 proveen las mejores prácticas para la gestión de seguridad de la información y que las normas ISO 20000 establecen los requisitos para la gestión efectiva de servicios de TI.
La norma ISO/IEC 27000 especifica los fundamentos y vocabulario para la gestión de seguridad de la información. La norma ISO/IEC 27001 especifica los requisitos para la implementación de un Sistema de Gestión de Seguridad de la Información y adopta un enfoque de gestión de riesgos y mejora continua. Otras normas como ISO/IEC 27002, 27003, 27004, 27005 y 27006 proporcionan directrices, métricas, gestión de riesgos y requisitos de certificación para apoyar la implementación efectiva
Este documento presenta información sobre la norma internacional ISO 27000 para la gestión de la seguridad de la información. Explica los conceptos clave de esta norma y su evolución a través del tiempo, destacando normas como ISO 27001, ISO 27002 e ISO 27003. Además, describe los componentes clave de un sistema de gestión de seguridad de la información conforme a esta norma internacional.
La norma ISO 27000 proporciona un marco de gestión de la seguridad de la información para cualquier organización. Está compuesta por una serie de estándares que cubren temas como los requisitos para sistemas de gestión de seguridad de la información, buenas prácticas de seguridad, guías de implementación y auditoría. El estándar principal es ISO 27001, que especifica los requisitos para la certificación de sistemas de gestión de seguridad de la información de una organización.
Este documento describe los estándares y mejores prácticas recomendadas en el uso e implementación de tecnologías de información y comunicación. Explica las normas ISO/IEC 27001 y 20000, las cuales establecen requisitos para la seguridad de la información y gestión de servicios TI. También destaca la metodología ITIL como marco de referencia para las mejores prácticas en la gestión de servicios de TI.
Resumen de estandares (sistemas de calidad en ti)Xiva Sandoval
1. El documento resume varios estándares y normas relacionadas con la calidad y gestión de proyectos de software como ISO 9001, ISO 9126, ISO 10006, CMMI, ITIL, PMBOK y MOPROSOFT. 2. Describe los objetivos y componentes clave de cada estándar u norma. 3. La información se presentó como parte de una clase sobre Sistemas de Calidad en TI en la Universidad Tecnológica del Estado de Zacatecas.
El documento habla sobre las normas ISO. Explica que ISO es una familia de estándares internacionales para sistemas de gestión de seguridad de la información. Detalla algunas normas específicas como ISO 9000 sobre sistemas de gestión de calidad y ISO 14000 sobre sistemas de gestión ambiental. También describe los requisitos para la implementación exitosa de las normas ISO.
La serie de normas ISO/IEC 27000 contiene las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener sistemas de gestión de seguridad de la información. La norma más importante es ISO/IEC 27001, que especifica los requisitos para la implantación de estos sistemas adoptando un enfoque de gestión de riesgos y mejora continua. Otras normas como ISO/IEC 27002, 27003, 27004, 27005, 27006 y 27799 brindan directrices adicionales
El documento habla sobre las normas ISO. Explica que ISO es una familia de estándares internacionales para sistemas de gestión de seguridad de la información. Detalla algunas normas específicas como ISO 9000 sobre sistemas de gestión de calidad y ISO 14000 sobre sistemas de gestión ambiental. Finalmente, describe la nomenclatura de las normas y los organismos emisores a nivel internacional y nacional.
Este documento presenta una introducción a los estándares y normas de seguridad ISO 27000. Explica por qué son importantes las normas de seguridad, e introduce los conceptos clave de un Sistema de Gestión de Seguridad de la Información. Resume los orígenes e historia de la serie ISO 27000, así como algunos de sus estándares específicos como ISO 27001 y 27002. Finalmente, destaca los beneficios de implementar estas normas de seguridad.
El documento habla sobre las normas ISO. Explica que ISO es una familia de estándares internacionales para sistemas de gestión de seguridad de la información. Detalla algunas normas específicas como ISO 9000 sobre sistemas de gestión de calidad y ISO 14000 sobre sistemas de gestión ambiental. También cubre conceptos como los requisitos para la certificación de normas y las abreviaturas de los organismos de normalización a nivel internacional y por país.
Este documento presenta la familia de normas ISO/IEC 27000, que proporciona un marco de gestión de la seguridad de la información. Describe los orígenes y beneficios de la norma, así como los objetivos y normas específicas que componen la familia 27000. Finalmente, resume las fortalezas y debilidades de la implementación de este marco normativo, señalando que puede llevar de 6 a 12 meses y es recomendable con ayuda externa.
1. Instituto Emiliani Somascos
4to informática ―B‖
Instructor Carlos Sil
Alumna: Isabel Noemí Jiménez González clave: 23
Introducción:
Los orígenes son las normas aplicadas a un campo. En 1985 se edita el primer borrador
de las normas ISO 9001. Existen barias normas ISO que se pueden definir y se relacionan
en la sociedad. Las normas en informática definen el vocabulario mediante sistemas
operativos.
Origen de las normas ISO:
Su origen está en las normas británicas BS 5750, de aplicación al campo nuclear; aunque
ya existían normas similares de aplicación militar anteriores a esta, como la MOD 05/25 y
la AQAP 149.
En 1985 se edita el primer borrador de la normas ISO 9001, 9002, 9003 (tres modelos
para el Aseguramiento de la Calidad), publicándose por primera vez en 1987.
Normas relacionadas ISO:
ISO 16:1975 — Frecuencia de afinación estándar: 440 Hz
ISO 216 — Medidas de papel: p.e. ISO A4
ISO 639 — Nombres de lenguas
ISO 690:1987 — Regula las citas bibliográficas (corresponde a la norma
UNE 50104:1994)
ISO 690-2:1997 — Regula las citas bibliográficas de documentos electrónicos
ISO 732 — Formato de carrete de 120
ISO 838 — Estándar para perforadoras de papel (contando medidas y navajas)
ISO 1007 — Formato de carrete de 135
ISO 1171 — Estándar de tamices
ISO/IEC 1539-1 — Lenguaje de programación Fortran
ISO 3029 — Formato carrete de 126
ISO 3166 — Códigos de países
ISO 4217 — Códigos de divisas
ISO 5218 - Representación de los sexos humanos
ISO 7811 — Técnica de grabación en tarjetas de identificación
ISO 8601 — Representación del tiempo y la fecha (adoptado en Internet mediante
el Date and Time Formats de W3C que utiliza UTC)
ISO/IEC 8652:1995 — Lenguaje de programación Ada
ISO 8859 — Codificaciones de caracteres que incluye ASCII como un subconjunto
(uno de ellos es el ISO 8859-1, que permite codificar las lenguas originales de
Europa occidental, como el español)
ISO 9000 — Sistemas de Gestión de la Calidad – Fundamentos y vocabulario
ISO 9001 — Sistemas de Gestión de la Calidad – Requisitos (corresponde a la
norma BS 5750:1979)
2. ISO 9004 — Sistemas de Gestión de la Calidad – Directrices para la mejora del
desempeño
ISO/IEC 9126 — Factores de Calidad del Software
ISO 9660 — Sistema de archivos de CD-ROM
ISO 9899 — Lenguaje de programación C
ISO 10279 — Lenguaje de programación BASIC
ISO 10646 — Universal Character Set
ISO/IEC 11172 — MPEG-1
ISO/IEC 11801 — Sistemas de cableado para telecomunicación de multipropósito
ISO/IEC 12207 — Tecnología de la información / Ciclo de vida del software
ISO 13450 — Formato de carrete de 110
ISO 13485 — Productos sanitarios. Sistemas de Gestión de la Calidad. Requisitos
para fines reglamentarios
ISO/IEC 13818 — MPEG-2
ISO 14000 — Estándares de Gestión Medioambiental en entornos de producción
ISO 14001 — Sistemas de Gestión Medioambiental (corresponde a la
norma BS 7750:1992)
ISO/IEC 14496 — MPEG-4
ISO 14971 — Productos sanitarios. Aplicación de la gestión de riesgos a
los productos sanitarios
ISO/IEC 15444 — JPEG 2000
ISO/IEC 15504 — Mejora y evaluación de procesos de desarrollo de software
ISO 15693 — Estándar para «tarjetas de vecindad»
ISO 15924 — Estándar de códigos para los nombres de sistemas de escritura
ISO 17025 — Requisitos generales para la competencia de los laboratorios de
ensayo y calibración
ISO/IEC 20000 — Tecnología de la información, Gestión del servicio. (corresponde
a la norma BS 15000:2002)
ISO 20121 — Sistemas de Gestión de Eventos Sostenibles (corresponde a la
norma BS 8901:2007)
ISO 22000 — Inocuidad en alimentos
ISO 22301 — Sistemas de Gestión de Continuidad de Negocio (corresponde a la
norma BS 25999:2007)
ISO 26000 — Responsabilidad social
ISO 26300 — OpenDocument
ISO/IEC 26300 — OpenDocument Format (.odf)
ISO/IEC 27001 — Sistema de Gestión de Seguridad de la Información
(corresponde a la norma BS 7799:1995)
ISO/IEC 29110 — Software engineering — Lifecycle profiles for Very Small Entities
(VSEs) (MoProsoft)
ISO/IEC 29119 — Pruebas de Software
ISO 32000 — Formato de Documento Portátil (.pdf)
ISO 50001 — Sistema de gestión de la energía
ISO 55000 — Sistema de gestión de activos físicos (Se espera para Nov. 2013)
3. Normas específicas para informática:
ISO/IEC 27000 - es un vocabulario estándar para el SGSI. Se encuentra en
desarrollo actualmente.
ISO/IEC 27001 - es la certificación que deben obtener las organizaciones. Norma
que especifica los requisitos para la implantación del SGSI. Es la norma más
importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la
mejora continua de los procesos. Fue publicada como estándar internacional en
octubre de 2005.
ISO/IEC 27002 – (Information technology - Security techniques - Code of practice
for information security management). Previamente BS 7799 Parte 1 y la norma
ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad de la
información. Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su
nombre oficial ISO/IEC 27002:2005 el 1 de julio de 2007.
ISO/IEC 27003 - son directrices para la implementación de un SGSI. Es el soporte
de la norma ISO/IEC 27001. Publicada el 1 de febrero del 2010, No está
certificada actualmente.
ISO/IEC 27004 - son métricas para la gestión de seguridad de la información. Es la
que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones
de seguridad de la información. Publicada el 7 de diciembre del 2009, no se
encuentra traducida al español actualmente.
ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información. Es la
que proporciona recomendaciones y lineamientos de métodos y técnicas de
evaluación de riesgos de Seguridad en la Información, en soporte del proceso de
gestión de riesgos de la norma ISO/IEC 27001. Es la más relacionada a la actual
British Standard BS 7799 parte 3. Publicada en junio de 2008.
ISO/IEC 27006:2007 - Requisitos para la acreditación de las organizaciones que
proporcionan la certificación de los sistemas de gestión de la seguridad de la
información. Esta norma específica requisitos específicos para la certificación de
SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de
acreditación.
ISO/IEC 27007 - Es una guía para auditar al SGSI. Se encuentra en preparación.
ISO/IEC 27799:2008 - Es una guía para implementar ISO/IEC 27002 en la
industria de la salud.
ISO/IEC 27035:2011 - Seguridad de la información – Técnicas de Seguridad –
Gestión de Incidentes de Seguridad. Este estándar hace foco en las actividades
de: detección, reporte y evaluación de incidentes de seguridad y sus
vulnerabilidades. (1)
4. Listado de estándares y Nomenclaturas utilizadas en informática:
ISO 9001:2000. Modelo para conseguir la calidad total en el diseño, desarrollo,
producción, instalación y servicio post-venta.
ISO 9000-3:1991. Guía para la aplicación de la norma ISO 9001 al desarrollo,
suministro y mantenimiento de software.
ISO 9004-1:1994. Gestión de la calidad y elementos del sistema de calidad (Guía
per establecer el QA).
ISO 8402:1994. Gestión de la calidad y garantía de la calidad. Vocabulario.
ISO 12207:1995. Procesos del ciclo de vida del software.
ISO/IEC 9126:1991. Características de la calidad de un producto software.
ISO/IEC 12119:1995. Productos software: evaluación y test.
ISO/IEC 14102:1995. Guía para la evaluación y selección de herramientas CASE.