NORMAS ISO

De todas las normas publicadas de seguridad de la información dos de ellas constituyen las bases de

todo el conjunto.Son las ISO 27002 (anteriormente ISO 17779 y está a su vez deriva de la BS 7799-1) y la ISO

27001 (que evolucionó a partir de la BS 7799-2)

El proceso de implementación de la ISO 27001 comienza con la determinación del

Alcance del proyecto.

A su vez, la norma ISO 17799:2000 sufrió modificaciones, teniendo ahora una nueva versión, la ISO 17799:2005 compuesta por:

a) Security Policy;b) Organizing Information Security;c) Asset Management;d) Human Resources Security;e) Physical and Environmental Security;f) Communications and Operations Management;g) Access Control;h) Information Systems Acquisition, Development and Maintenance;i) Information Security Incident Management;j) Business Continuity Management;k) Compliance.

Define el vocabulariotécnico específico

Específica las métricas y las técnicas de medida

aplicables para determinar la eficacia de un SGSI

y de los controles relacionados

Gestión de riesgos deseguridad de la información

Auditoría de la gestiónde la Seguridad

de la Información delos controles implementados

Extensión a la ISO 27002 encuanto a la seguridad de redes IT

Gestión de incidentes basada enla ISO 18044

Guía para implementar ISO 27002específica para entornos médicos

ISO 27002

Se entiende a todas lasfuncionalidades de una organización

Define 133 controles generales de seguridada partir de 39 objetivos

de control estructuradosen 11 áreas, 3 técnicas,

7 de gestión y1 de seguridad física