Familia de normas ISO enfocadas en la seguridad de la información Part. 1

Compartir esta publicacion

Share on facebook
Share on linkedin
Share on twitter
Share on email

Las normas ISO implementadas en la seguridad de la información, son aquellas que se encuentran dentro de la serie de normas ISO 27000, cada una de ellas tiene su tarea en particular, permitiendo a  las organizaciones mantener resguardada la información a su disposición y a la vez dicha información permanece en un estado óptimo y ordenado. Algunas de ellas ya han sido descritas en breve y su funcionamiento en el campo de la seguridad de la información, pero se hace necesario volver a mencionarlas.

Dentro de la serie o familia de normas ISO 27000 se encuentran las siguientes, descritas a continuación [1].

  • ISO 27001: Se cataloga como la norma principal dentro de esta familia de normas, además trae consigo unos requisitos de sistema de gestión de seguridad de la información. Es una norma certificable, pero dicha certificación es realizada por auditorías de origen externo. En su anexo A, proporciona un resumen de los objetivos de control y con ellos los controles que desarrolla la norma ISO 27002: 200, entonces las organizaciones pueden tomarlos a la hora de crear SGSI. La norma fue publicada en España bajo el nombre de UNE-ISO/IEC 27001:2007. En otros países se encuentra en su versión es español algunos de ellos son Venezuela, Colombia y Argentina [1].
  • ISO 27002: Funciona como guía de buenas prácticas, describe los objetivos de control y recomendaciones en cuanto a la seguridad de la información. Esta norma no es certificable, contiene 39 objetivos los cuales apuntan al control y 133 controles, los cuales se  agrupan en 11 dominios [1].
  • ISO 27005: Esta norma implementa las directrices requeridas para para la gestión de riesgos en la seguridad de la información. Ampara los conceptos especificados en la norma ISO/IEC 27001, la norma se diseñó con el fin de ayudar a la aplicación eficiente y satisfactoria  de la seguridad de la información fundamentada en un enfoque de gestión de riesgos [1].

Todas las normas son aplicables a las diferentes organizaciones, en especial,las organizaciones especializadas en seguridad informática y certificaciones de dichas normas. Es recomendable el asesoramiento  minucioso, el acompañamiento profesional a la hora de la implementación del sistema SGSI en las empresas [1].

Fuente

www.fundibeq.org

Suscríbete a nuestro Newsletter

Reciba actualizaciones y aprenda de los mejores

Más para explorar

Uncategorized

SEGURIDAD EN CRIPTOMONEDAS

La migración de los mercados al mundo digital, se ha venido dando desde varios años atrás, también los activos comienzan a jugar un nuevo papel

Estamos para ayudarte

Déjanos tus datos, nuestro equipo se pondrá en contacto para brindarte la mejor solución.

We are here to help you

Leave us your information, our team will contact you to provide you with the best solution.