Haroll Suarez, profile picture
Subido porHaroll Suarez
PPTX, PDF32,459 vistas

Norma iso 27000

Este documento describe la norma ISO 27000, que establece los requisitos para un sistema de gestión de seguridad de la información. Explica que la ISO 27000 proporciona un marco de gestión de seguridad de la información y que su objetivo es garantizar la selección de controles de seguridad adecuados. También resume brevemente varias normas relacionadas como la ISO 27001, ISO 27002, e ISO 27003.

Incrustar presentación

Descargado 775 veces
LAURA NATALIA APONTE CASALAS JUAN FELIPE GOMEZ MORENO
QUE ES ISO 27000 • Es una familia de estándares de internacionales para sistemas de gestión de la seguridad de la información (sgsi) que proporcionan un marco de gestión de la seguridad de la información.
OBJETIVO DE LA NORMA ISO 27000 • tiene como objetivo definir requisitos para un sistema de gestión de la seguridad de la información (SGSI), con el fin de garantizar la selección de controles de seguridad adecuados y proporcionales, protegiendo así la información, es recomendable para cualquier empresa grande o pequeña.
CARACTERISTICAS DE LA NORMA ISO27000 • CONFIDENCIALIDAD: la propiedad que esta información este disponible no sea divulgada a personas, entidades o procesos no autorizados. • SEGURIDAD DE INFORMACIÓN: preservación de la confidencialidad, integridad, disponibilidad de la información; además, también pueden estar involucradas otras propiedades como la autenticidad, responsabilidad, no-repudio, y confiabilidad . • SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: esa parte del sistema gerencial general, basada en un enfoque de riesgo comercial; para establecer, implementar, monitorear, revisar, mantener y mejorar la seguridad de la información
ISO 27001 • Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones.
• es el nuevo nombre de ISO17799:2005, manteniendo 2005 como año de edición. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios. ISO 27002
• Consiste en una guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases. Tiene su origen en el anexo B de la norma BS7799-2 y en la serie de documentos publicados por BSI a lo largo de los años con recomendaciones y guías de implantación. ISO 27003
• Especificará las métricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados. Estas métricas se usan fundamentalmente para la medición de los componentes de la fase “Do” (Implementar y Utilizar) del ciclo PDCA. ISO 27004
• Establece las directrices para la gestión del riesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC 27001 y está diseñada para ayudar ala aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos. ISO 27005
• Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información. ISO 27006
• Su fecha prevista de publicación fue Mayo de2010. Consistirá en una guía de auditoría de un SGSI ISO 27007
• Su fecha prevista de publicación fue finales de2008. Consistirá en una guía de gestión de seguridad de la información específica para telecomunicaciones, elaborada conjuntamente con la ITU (Unión Internacional de Telecomunicaciones). ISO 27011
• Su fecha prevista de publicación fue Mayo de2010. Consistirá en una guía de continuidad de negocio en cuanto a tecnologías de la información y comunicaciones. ISO 27031
• Su fecha prevista de publicación fue Febrero de2009. Consistirá en una guía relativa a la ciberseguridad. ISO 27032
• Es una norma consistente en 7 partes: gestión de seguridad de redes, arquitectura de seguridad de redes, escenarios de redes de referencia, aseguramiento de las comunicaciones entre redes mediante gateways , acceso remoto, aseguramiento de comunicaciones en redes mediante VPNS y diseño e implementación de seguridad en redes. ISO 27033
• Su fecha prevista de publicación fue Febrero de2009. Consistirá en una guía de seguridad en aplicaciones. ISO 27034
GRACIAS

Más contenido relacionado

PPTX
Norma iso 27001
porCecilia Hernandez
 
PDF
ISO 27000
porLuis R Castellanos
 
PPTX
Presentación iso 27001
porJohanna Pazmiño
 
PDF
Norma ISO 27000
porUPTAEB
 
PDF
ISO 27001 cambios 2005 a 2013
porJaime Andrés Bello Vieda
 
PPTX
Iso 27000 estandar
porMaria Villalba
 
PDF
Familia ISO 27000 a enero 2019
porRicardo Urbina Miranda
 
PPTX
Iso 27001
pornavidisey
 
Norma iso 27001
porCecilia Hernandez
 
ISO 27000
porLuis R Castellanos
 
Presentación iso 27001
porJohanna Pazmiño
 
Norma ISO 27000
porUPTAEB
 
ISO 27001 cambios 2005 a 2013
porJaime Andrés Bello Vieda
 
Iso 27000 estandar
porMaria Villalba
 
Familia ISO 27000 a enero 2019
porRicardo Urbina Miranda
 
Iso 27001
pornavidisey
 

La actualidad más candente

DOCX
25 Estandares - IEEE Calidad de Software
porCamila Arbelaez
 
PPTX
NORMA ISO 90003
porANYELISTOVAR
 
DOCX
Ejemplo de implementación itil
porIsrael Rey
 
PPTX
Norma iso 17799
porFreddy Fernando Cajamarca Sarmiento
 
PPTX
Iso 27001 iso 27002
porTensor
 
PPTX
Iso 27000
porjulianabh
 
PPTX
VLSM y CIDR
porLuis Asencio
 
PDF
Organigrama de un departamento de sistema by ESRL
porEmilio_Romano
 
PPT
Norma Iso 27001
porJuana Rotted
 
PPTX
Herramientas case
porJunior Solano de Arco
 
PDF
Gestión de riesgos de seguridad de la información - ISO 27005
porMaricarmen García de Ureña
 
PDF
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
porGabriel Gonzales
 
PPT
Iso 27001 2013
porPrimala Sistema de Gestion
 
PDF
Iso 9000 3
porMónica María Espejo Pérez
 
PDF
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
porMiguel Cabrera
 
PDF
Direccionamiento ip-y-subredes-ejercicios-resueltos-1194346207489436-2
porIsabel Jiménez Carranza
 
PDF
gestion-de-riesgos-iso-27005-completo_compress.pdf
porcarlosandres865046
 
PPT
Iso 12207
porYabizyta
 
PDF
Cobit2019 iaia
porJuanDiego99144
 
PPTX
Bases de datos jerarquicas
porAlejandro Salazar
 
25 Estandares - IEEE Calidad de Software
porCamila Arbelaez
 
NORMA ISO 90003
porANYELISTOVAR
 
Ejemplo de implementación itil
porIsrael Rey
 
Norma iso 17799
porFreddy Fernando Cajamarca Sarmiento
 
Iso 27001 iso 27002
porTensor
 
Iso 27000
porjulianabh
 
VLSM y CIDR
porLuis Asencio
 
Organigrama de un departamento de sistema by ESRL
porEmilio_Romano
 
Norma Iso 27001
porJuana Rotted
 
Herramientas case
porJunior Solano de Arco
 
Gestión de riesgos de seguridad de la información - ISO 27005
porMaricarmen García de Ureña
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
porGabriel Gonzales
 
Iso 27001 2013
porPrimala Sistema de Gestion
 
Iso 9000 3
porMónica María Espejo Pérez
 
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
porMiguel Cabrera
 
Direccionamiento ip-y-subredes-ejercicios-resueltos-1194346207489436-2
porIsabel Jiménez Carranza
 
gestion-de-riesgos-iso-27005-completo_compress.pdf
porcarlosandres865046
 
Iso 12207
porYabizyta
 
Cobit2019 iaia
porJuanDiego99144
 
Bases de datos jerarquicas
porAlejandro Salazar
 

Similar a Norma iso 27000

PPTX
Normaiso27000
porcarlos eduardo arevalo
 
PDF
ISO 27000 Seguridad de la Informacion.pdf
porIvan Cabrera
 
PDF
Doc iso27000 all
porabc000123
 
PDF
ii
porVero Gonzalez
 
PPTX
Iso 27000 nueva copia
porYadi De La Cruz
 
PDF
Iso 27000
porosbui
 
PDF
Seguridad informática
porCristian Gonzalez
 
PPTX
isos/normativaymetodologias de la informacion.pptx
porRick Ccj
 
ODP
Iso 27000(2)
porBenet Oliver Noguera
 
PPTX
realizcion de un sistema de calidad basado en iso 27000
pormartincillo1234321
 
PPTX
Norma iso 27000
porPedhro Acuario
 
PPTX
Normas iso-27000
porPedhro Acuario
 
PPTX
Norma 27000
pornestor
 
PPTX
Iso 27000
poreliztkm
 
DOCX
Iso27001
porguest4740865e
 
PPTX
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
porLuis Fernando Aguas Bucheli
 
PPT
Diapositivas Seguridad En Los Sitemas De Informacion
porDegova Vargas
 
DOCX
Iso 27001 - Cueva Córdova Diego
porDiego Cueva Córdova
 
DOCX
Estandares Iso
porcarloscv
 
PPTX
Is
porVero Gonzalez
 
Normaiso27000
porcarlos eduardo arevalo
 
ISO 27000 Seguridad de la Informacion.pdf
porIvan Cabrera
 
Doc iso27000 all
porabc000123
 
ii
porVero Gonzalez
 
Iso 27000 nueva copia
porYadi De La Cruz
 
Iso 27000
porosbui
 
Seguridad informática
porCristian Gonzalez
 
isos/normativaymetodologias de la informacion.pptx
porRick Ccj
 
Iso 27000(2)
porBenet Oliver Noguera
 
realizcion de un sistema de calidad basado en iso 27000
pormartincillo1234321
 
Norma iso 27000
porPedhro Acuario
 
Normas iso-27000
porPedhro Acuario
 
Norma 27000
pornestor
 
Iso 27000
poreliztkm
 
Iso27001
porguest4740865e
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
porLuis Fernando Aguas Bucheli
 
Diapositivas Seguridad En Los Sitemas De Informacion
porDegova Vargas
 
Iso 27001 - Cueva Córdova Diego
porDiego Cueva Córdova
 
Estandares Iso
porcarloscv
 
Is
porVero Gonzalez
 

Norma iso 27000

  • 1.
    LAURA NATALIA APONTECASALAS JUAN FELIPE GOMEZ MORENO
  • 2.
    QUE ES ISO27000 • Es una familia de estándares de internacionales para sistemas de gestión de la seguridad de la información (sgsi) que proporcionan un marco de gestión de la seguridad de la información.
  • 3.
    OBJETIVO DE LANORMA ISO 27000 • tiene como objetivo definir requisitos para un sistema de gestión de la seguridad de la información (SGSI), con el fin de garantizar la selección de controles de seguridad adecuados y proporcionales, protegiendo así la información, es recomendable para cualquier empresa grande o pequeña.
  • 4.
    CARACTERISTICAS DE LANORMA ISO27000 • CONFIDENCIALIDAD: la propiedad que esta información este disponible no sea divulgada a personas, entidades o procesos no autorizados. • SEGURIDAD DE INFORMACIÓN: preservación de la confidencialidad, integridad, disponibilidad de la información; además, también pueden estar involucradas otras propiedades como la autenticidad, responsabilidad, no-repudio, y confiabilidad . • SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: esa parte del sistema gerencial general, basada en un enfoque de riesgo comercial; para establecer, implementar, monitorear, revisar, mantener y mejorar la seguridad de la información
  • 5.
    ISO 27001 • Publicadael 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones.
  • 6.
    • es elnuevo nombre de ISO17799:2005, manteniendo 2005 como año de edición. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios. ISO 27002
  • 7.
    • Consiste enuna guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases. Tiene su origen en el anexo B de la norma BS7799-2 y en la serie de documentos publicados por BSI a lo largo de los años con recomendaciones y guías de implantación. ISO 27003
  • 8.
    • Especificará lasmétricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados. Estas métricas se usan fundamentalmente para la medición de los componentes de la fase “Do” (Implementar y Utilizar) del ciclo PDCA. ISO 27004
  • 9.
    • Establece lasdirectrices para la gestión del riesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC 27001 y está diseñada para ayudar ala aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos. ISO 27005
  • 10.
    • Especifica losrequisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información. ISO 27006
  • 11.
    • Su fechaprevista de publicación fue Mayo de2010. Consistirá en una guía de auditoría de un SGSI ISO 27007
  • 12.
    • Su fechaprevista de publicación fue finales de2008. Consistirá en una guía de gestión de seguridad de la información específica para telecomunicaciones, elaborada conjuntamente con la ITU (Unión Internacional de Telecomunicaciones). ISO 27011
  • 13.
    • Su fechaprevista de publicación fue Mayo de2010. Consistirá en una guía de continuidad de negocio en cuanto a tecnologías de la información y comunicaciones. ISO 27031
  • 14.
    • Su fechaprevista de publicación fue Febrero de2009. Consistirá en una guía relativa a la ciberseguridad. ISO 27032
  • 15.
    • Es unanorma consistente en 7 partes: gestión de seguridad de redes, arquitectura de seguridad de redes, escenarios de redes de referencia, aseguramiento de las comunicaciones entre redes mediante gateways , acceso remoto, aseguramiento de comunicaciones en redes mediante VPNS y diseño e implementación de seguridad en redes. ISO 27033
  • 16.
    • Su fechaprevista de publicación fue Febrero de2009. Consistirá en una guía de seguridad en aplicaciones. ISO 27034
  • 17.