Docsity
Inicia sesiónRegístrate
Docsity
Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity

Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium

Orientación Universidad
Orientación Universidad
Vende en Docsity
Vende en Docsity
Inicia sesiónRegístrate

Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity

Busca documentos

Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity

Busca documentos en el Store

Los mejores documentos en venta realizados por estudiantes que han terminado sus estudios

Video Cursos

Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades

Quiz

Responde a preguntas de exámenes reales y pon a prueba tu preparación

Busca entre todos los recursos para el estudio
Docsity AINEW

Resume tus documentos, hazles preguntas, conviértelos en quiz y mapas conceptuales

Ver preguntas

Despeja tus dudas leyendo las respuestas a las preguntas que realizaron otros estudiantes como tú

Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium

Compartir documentos
download point icon20 Puntos

Por cada documento subido

Responde a las preguntas
download point icon5 Puntos

por cada respuesta dada (máx. 1 al día)

Todos los modos para conseguir puntos gratis
Consigue puntos de inmediato

Elige un plan Premium con todos los puntos que necesitas.

Oportunidades de estudio

Elige tu próximo programa de estudio

Ponte en contacto inmediatamente con las mejores universidades del mundo. Busca entre miles de universidades en todo el mundo. Busca entre miles de universidades partner oficiales

Comunidad

Pregúntale a la comunidad

Pide ayuda a la comunidad y resuelve tus dudas de estudio

Ranking de las universidades

Descubre las mejores universidades de tu país según los usuarios de Docsity

Ebooks gratuitos

¡Nuestros e-books salva-estudiantes!

Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity

Del blog

Actualidad
Becas y ayuda
Ve al blog

Normas ISO sobre Gestión de Seguridad de la Información: ISO/IEC 27000 y familia, Apuntes de Informática

Instituto Tecnológico de Tizimín (ITT)Informática

Una descripción breve de las diferentes normas iso/iec que integran la familia de normas sobre gestión de seguridad de la información (sgsi). Se incluye su nombre, descripción y fecha de publicación. La familia de normas incluye iso/iec 27000, 27001, 27002, 27003, 27004, 27005 y 27006.

Qué aprenderás

  • ¿Cuándo fue publicada la norma ISO/IEC 27002?
  • ¿Qué descripción ofrece la norma ISO/IEC 27001?
  • ¿Qué normas integran la familia ISO/IEC sobre gestión de seguridad de la información?

Tipo: Apuntes

2019/2020

Subido el 29/09/2020

carlos-tabasco
carlos-tabasco 🇲🇽

1 documento

1 / 2

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Normas en informática
Norma Descripción Comparativa
ISO/IEC
27000
Vocabulario estándar para el SGSI para todas las normas de la familia..
Se encuentra en desarrollo actualmente.
Evolución y
tratamiento de
los riegos de
seguridad de
informacion
adaptados a la
necesidad de la
organización
ISO/IEC
27001
Certificación que deben obtener las organizaciones. Norma que
especifica los requisitos para la implantación del SGSI. Es la norma
más importante de la familia. Adopta un enfoque de gestión de riesgos
y promueve la mejora continua de los procesos. Fue publicada como
estándar internacional en octubre de 2005.
ISO/IEC
27002
Information technology - Security techniques - Code of practice for
information security management. Previamente BS 7799 Parte 1 y la
norma ISO/IEC 17799. Es un código de buenas prácticas para la
gestión de seguridad de la información. Fue publicada en julio de 2005
como ISO 17799:2005 y recibió su nombre oficial ISO/IEC
27002:2005 el 1 de julio de 2007.
ISO/IEC
27003
Directrices para la implementación de un SGSI. Es el soporte de la
norma ISO/IEC 27001. Publicada el 1 de febrero del 2010, No está
certificada actualmente.
ISO/IEC
27004
Métricas para la gestión de seguridad de la información. Es la que
proporciona recomendaciones de quién, cuándo y cómo realizar
mediciones de seguridad de la información. Publicada el 7 de
diciembre del 2009, no se encuentra traducida al español actualmente.
ISO/IEC
27005
Normativa dedicada exclusivamente a la gestión de riesgos en
seguridad de la información. Proporciona recomendaciones y
lineamientos de métodos y técnicas de evaluación de riesgos de
Seguridad en la Información, en soporte del proceso de gestión de
riesgos de la norma ISO/IEC 27001. Es la más relacionada a la actual
British Standar BS 7799 parte 3. Publicada en junio de 2008.
ISO/IEC
27006
Requisitos para la acreditación de las organizaciones que proporcionan
la certificación de los sistemas de gestión de la seguridad de la
información. Esta norma especifica requisitos para la certificación de
SGSI y es usada en conjunto con la norma 17021-1, la norma genérica
de acreditación.
ISO/IEC
27007
Guía para auditar al SGSI. Se encuentra en preparación.
ISO/IEC
27799:2008
Guía para implementar ISO/IEC 27002 en la industria de la salud.
Bibliografías
pf2

Vista previa parcial del texto

¡Descarga Normas ISO sobre Gestión de Seguridad de la Información: ISO/IEC 27000 y familia y más Apuntes en PDF de Informática solo en Docsity!

Normas en informática Norma Descripción Comparativa ISO/IEC 27000 Vocabulario estándar para el SGSI para todas las normas de la familia.. Se encuentra en desarrollo actualmente. Evolución y tratamiento de los riegos de seguridad de informacion adaptados a la necesidad de la organización

ISO/IEC

Certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estándar internacional en octubre de 2005. ISO/IEC 27002 Information technology - Security techniques - Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es un código de buenas prácticas para la gestión de seguridad de la información. Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 1 de julio de 2007. ISO/IEC 27003 Directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001. Publicada el 1 de febrero del 2010, No está certificada actualmente. ISO/IEC 27004 Métricas para la gestión de seguridad de la información. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información. Publicada el 7 de diciembre del 2009, no se encuentra traducida al español actualmente. ISO/IEC 27005 Normativa dedicada exclusivamente a la gestión de riesgos en seguridad de la información. Proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001. Es la más relacionada a la actual British Standar BS 7799 parte 3. Publicada en junio de 2008. ISO/IEC 27006 Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información. Esta norma especifica requisitos para la certificación de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de acreditación. ISO/IEC 27007 Guía para auditar al SGSI. Se encuentra en preparación. ISO/IEC 27799: Guía para implementar ISO/IEC 27002 en la industria de la salud. Bibliografías

Ministerio de educación, cultura y deporte. (s. f.). Normas ISO sobre gestión de seguridad de la información. Recuperado 27 de septiembre de 2020, de http://descargas.pntic.mec.es/mentor/visitas/demoSeguridadInformatica/ normas_iso_sobre_gestin_de_seguridad_de_la_informacin.html