iso 27000 pdf

Cuando las organizaciones deciden implantar un Sistema de Gestión de la Seguridad de la Información, a menudo se preguntan cuál es la diferencia entre la norma ISO 27001 y la ISO 27002. En pocas palabras, la norma ISO 27001 contiene los requisitos de la norma del sistema de gestión de la seguridad de la información y la norma ISO 27002 ofrece directrices y mejores prácticas destinadas a las organizaciones que se están certificando o que están implantando sus propios procesos y controles de seguridad.

La ISO 27000 es una serie de normas internacionales relacionadas con la seguridad de la información. La norma ISO 27001 tiene un enfoque organizativo y detalla los requisitos con los que se puede auditar el SGSI (Sistema de Gestión de la Seguridad de la Información) de una organización. La ISO 27001 es una norma de sistema de gestión y, por lo tanto, establece requisitos específicos en los que puede ser certificada por un registrador acreditado por una tercera parte.    Si una organización quiere certificar su Sistema de Gestión de la Seguridad de la Información (SGSI) necesita cumplir con todos los requisitos de la ISO 27001.

Por otro lado, la norma ISO 27002 se centra más en ejemplos específicos, directrices y proporciona un código de prácticas para su uso por parte de las personas de una organización. No se puede obtener la certificación de la norma ISO 27002 porque no es una norma de sistema de gestión.

iso 27001

Tanto si una empresa es relativamente pequeña como si se trata de una gran corporación mundial, es vital que siga unas normas que le ayuden a garantizar el buen funcionamiento de su negocio. Uno de los problemas más comunes a los que puede enfrentarse una empresa es la falta de seguridad de la información. Ya sean datos de tarjetas de crédito robadas, información personal mal manejada o incluso propiedad intelectual, las empresas están obligadas a proteger estos datos sensibles. Para ayudar a las empresas a mantener sus datos y activos de información a salvo de las amenazas, es importante comprender las normas de seguridad, como la serie ISO 27000. Esto será importante para proteger la información financiera, los datos de los clientes, los detalles de los empleados y también las propiedades intelectuales. En este artículo, vamos a explicar qué es la norma ISO/IEC 27000, por qué debería utilizarla como norma y también hablaremos de algunas de las ventajas de conseguir la certificación de estas normas.

También conocida como la familia de normas ISO 27000, es una serie de normas de seguridad de la información que proporcionan un marco global para las prácticas de gestión de la seguridad de la información. Están publicadas y desarrolladas por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC).

iso 27001 pdf

Reconociendo que existen muchos marcos de ciberseguridad diferentes, con léxicos y estructuras conceptuales muy diversos, esta especificación técnica pretende simplificar la tarea tanto para los creadores como para los usuarios, proporcionando un conjunto mínimo de conceptos y definiciones acordado internacionalmente con el que todos puedan estar de acuerdo. De este modo, se libera un valioso tiempo para combatir las verdaderas amenazas a la ciberseguridad, en lugar de enredarse en los conceptos y la terminología.

«El sector de la seguridad informática invierte una cantidad significativa de tiempo y recursos en el cumplimiento de normativas dispares que, en un entorno de recursos finitos, resta un tiempo y unos recursos valiosos a las actividades reales de ciberseguridad. Esto ayudará a maximizar los recursos para hacer frente a las ciberamenazas en tiempo real», dijo.

«Existen diferencias dentro de cada país y en los entornos mundiales. Estas nuevas especificaciones técnicas pretenden ofrecer una orientación clara que ayude a las organizaciones a crear un marco de ciberseguridad que sea flexible en su uso y que, al mismo tiempo, permita la compatibilidad e interoperabilidad entre marcos. Esto contribuirá a aliviar estas diferencias, al tiempo que se cumplen los requisitos de las partes interesadas, y a crear coherencia en todo el sector.»

wikipedia

Las normas que componen la serie ISO/IEC-27000 son un conjunto de normas creadas y gestionadas por la Organización Internacional de Normalización (ISO) y la Comisión Electrónica Internacional (IEC). Ambas organizaciones internacionales participan en muchos países, asegurando su amplia difusión, aplicación y reconocimiento en todo el mundo.

La serie 27000 tiene como objetivo establecer buenas prácticas en relación con la implementación, mantenimiento y gestión del Sistema de Gestión de la Seguridad de la Información (SGSI) o por su nombre en Sistema de Gestión de la Seguridad de la Información (SGSI). Estas directrices tienen como objetivo establecer las mejores prácticas en relación con diferentes aspectos relacionados con la gestión de la seguridad de la información, con un fuerte enfoque en la mejora continua y la mitigación de riesgos.

De dicho conjunto destacan la 27001 que especifica los requisitos necesarios para implantar, mantener y gestionar un SGSI, dentro del proceso de mejora continua conocido como El Ciclo de Deming o PDCA, acrónimo de Planificar-Hacer-Verificar-Actuar, en relación a las fases de planificación, hacer, verificar y actuar. Por otro lado, la norma 27002, es un conjunto de 114 controles, agrupados en 14 dominios, que pretenden facilitar las buenas prácticas en relación con la gestión del SGSI

admin

Por admin

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad