iso seguridad de la información
TRANSCRIPT
NORMAS ISO
De todas las normas publicadas de seguridad de la información dos de ellas constituyen las bases de
todo el conjunto.Son las ISO 27002 (anteriormente ISO 17779 y está a su vez deriva de la BS 7799-1) y la ISO
27001 (que evolucionó a partir de la BS 7799-2)
El proceso de implementación de la ISO 27001 comienza con la determinación del
Alcance del proyecto.
A su vez, la norma ISO 17799:2000 sufrió modificaciones, teniendo ahora una nueva versión, la ISO 17799:2005 compuesta por:
a) Security Policy;b) Organizing Information Security;c) Asset Management;d) Human Resources Security;e) Physical and Environmental Security;f) Communications and Operations Management;g) Access Control;h) Information Systems Acquisition, Development and Maintenance;i) Information Security Incident Management;j) Business Continuity Management;k) Compliance.
Define el vocabulariotécnico específico
Específica las métricas y las técnicas de medida
aplicables para determinar la eficacia de un SGSI
y de los controles relacionados
Gestión de riesgos deseguridad de la información
Auditoría de la gestiónde la Seguridad
de la Información delos controles implementados
Extensión a la ISO 27002 encuanto a la seguridad de redes IT
Gestión de incidentes basada enla ISO 18044
Guía para implementar ISO 27002específica para entornos médicos
ISO 27002
Se entiende a todas lasfuncionalidades de una organización
Define 133 controles generales de seguridada partir de 39 objetivos
de control estructuradosen 11 áreas, 3 técnicas,
7 de gestión y1 de seguridad física