La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

 La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

Publicada portulio barragan Modificado hace 7 años

Presentaciones similares

Presentación del tema: " La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión."— Transcripción de la presentación:

1

2  La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).  La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI)

3  ISO/IEC 27001: Es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos.  ISO/IEC 27002 - Information technology - Security techniques - Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad de la información.

4  ISO/IEC 27003 - son directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001  ISO/IEC 27004 - son métricas para la gestión de seguridad de la información. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información.  ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información.

5  ISO/IEC 27006:2007 - Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información. Esta norma especifica requisitos específicos para la certificación de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de acreditación.  ISO/IEC 27007 - Es una guía para auditar al SGSI.  ISO/IEC 27799:2008 - Es una guía para implementar ISO/IEC 27002 en la industria de la salud.

6  El ISO/IEC 27005:2008 provee lineamientos para la gestión del riesgo para la seguridad de información. Apoya los conceptos generales especificados en el ISO/IEC 27001 y esta diseñada para asistir a la implementación adecuada de seguridad de la información basada en un enfoque de gestión del riesgo.  El ISO/IEC 27005:2008 es aplicable a todo tipo de organización, que intente gestionar sus riesgos que pudieran comprometer la seguridad de información de la empresa.

7  ISO 27005 no proporciona una metodología concreta de Análisis de Riesgos, sino que describe a través de su clausulado el proceso recomendado de análisis incluyendo las fases que lo conforman:  Establecimiento del contexto (Cláusula 7)  Evaluación del riesgo (Cláusula 8)  Tratamiento del riesgo (Cláusula 9)  Aceptación del riesgo (Cláusula 10)  Comunicación del riesgo (Cláusula 11)  Monitorización y revisión del riesgo (Cláusula 12)

8  Reducción de riesgos de pérdida, robo o corrupción de la información.  Los clientes tienen acceso a la información de manera segura, lo que se traduce en confianza.  Los riesgos y sus respectivos controles son revisados constantemente.  Las auditorías externas permiten identificar posibles debilidades del sistema.  Continuidad en las operaciones del negocio tras incidentes de gravedad.  Garantizar el cumplimiento de las leyes y regulaciones establecidas en materia de gestión de información.

9 http://doblev.wordpress.com/2009/04/30/nuevos- estandares-comentados-bs-31100-bs-25777-1-iso-27005-iso- 28000/ http://blog.segu-info.com.ar/2010/07/analisis-de-riesgos- iso-27005-vs.html#axzz13gx6w9N0 http://ip-com.blogspot.com/2006/07/iso-27000-orden-la- seguridad.html

10

Descargar ppt " La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión."

Presentaciones similares

Nombre: Claudia Grandi Bustillos

Nombre: Claudia Grandi Bustillos
SGSI: Sistemas de Gestión de la Seguridad de la Información

SGSI: Sistemas de Gestión de la Seguridad de la Información
RONALD MAX HUANCA ARGANI AUDITORIA DE SISTEMAS ISO/IEC 17799:2005.

RONALD MAX HUANCA ARGANI AUDITORIA DE SISTEMAS ISO/IEC 17799:2005.
ISO 27000.

ISO
SISTEMA DE GESTIÓN DE LA CALIDAD NORMAS ISO. CONCEPTOS GENERALES.

SISTEMA DE GESTIÓN DE LA CALIDAD NORMAS ISO. CONCEPTOS GENERALES.
ISO 9000 ESTÁNDARES INTERNACIONALES APLICADO AL SOFTWARE Ing. Carlos Javier Fernández Corrales.

ISO 9000 ESTÁNDARES INTERNACIONALES APLICADO AL SOFTWARE Ing. Carlos Javier Fernández Corrales.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
 ISO 9001 / Gestión de la Calidad La familia de normas ISO 9000 promueve la adopción de un enfoque basado en procesos cuando se desarrolla, implementa.

 ISO 9001 / Gestión de la Calidad La familia de normas ISO 9000 promueve la adopción de un enfoque basado en procesos cuando se desarrolla, implementa.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
La Norma ISO 25000, proporciona una guía para el uso de las series de estándares internacionales llamados requisitos y Evaluación de Calidad de Productos.

La Norma ISO 25000, proporciona una guía para el uso de las series de estándares internacionales llamados requisitos y Evaluación de Calidad de Productos.
Nace luego de la segunda guerra mundial en el año de Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio.

Nace luego de la segunda guerra mundial en el año de Es el encargado de promover el desarrollo de normas internacionales de fabricación, comercio.
NORMA ISO PRESENTAN:  ANA SALDIVAR ARRIAGA  JOSÉ LUIS LINO ROJAS  HILARIO PÉREZ HERNÁNDEZ  RAÚL VALDÉS GUTIÉRREZ UNIVERSIDAD TECNOLÓGICA DEL.

NORMA ISO PRESENTAN:  ANA SALDIVAR ARRIAGA  JOSÉ LUIS LINO ROJAS  HILARIO PÉREZ HERNÁNDEZ  RAÚL VALDÉS GUTIÉRREZ UNIVERSIDAD TECNOLÓGICA DEL.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.

International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
UNIVERSIDAD NACIONAL DE MOQUEGUA Escuela Profesional de Ingeniería de Sistemas é Informática CURSO : Auditoria de Sistemas DOCENTE : Msc. Alex Zuñiga Incalla.

UNIVERSIDAD NACIONAL DE MOQUEGUA Escuela Profesional de Ingeniería de Sistemas é Informática CURSO : Auditoria de Sistemas DOCENTE : Msc. Alex Zuñiga Incalla.
Plan de Continuidad de las TIC

Plan de Continuidad de las TIC
La Gestión de Seguridad de Información Basado en ISO-27001:2005

La Gestión de Seguridad de Información Basado en ISO-27001:2005
Orden del día 2ª sesión ordinaria

Orden del día 2ª sesión ordinaria
Sistemas de Gestión.

Sistemas de Gestión.
SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.

SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.

Presentaciones similares

Anuncios Google