Idioma:
Búsqueda:

ISO 27000 Information Security M.S.

La norma ISO/IEC 27001:2005 cubre todo tipo de organizaciones (p. ej., empresas comerciales, agencias gubernamentales y organizaciones sin ánimo de lucro). La norma ISO/IEC 27001:2005 especifica los requisitos para establecer, implementar, operar, controlar, revisar, mantener y mejorar un sistema de gestión de seguridad de la información documentado dentro del contexto de los riesgos comerciales generales de la organización. Especifica los requisitos para la implementación de controles de seguridad personalizados según las necesidades de organizaciones individuales o partes de ellas. La norma ISO/IEC 27001:2005 ha sido elaborada para asegurar la selección de controles de seguridad adecuados y proporcionados que protejan  los activos de información y den confianza a las partes interesadas.

La norma ISO/IEC 27002:2005 establece directrices y principios generales para iniciar, implementar, mantener y mejorar la gestión de seguridad de la información en una organización. Los objetivos indicados ofrecen orientación general sobre los objetivos de la gestión de seguridad de la información aceptados generalmente. Su contenido técnico es idéntico al de la norma ISO/IEC 17799:2005.

La norma ISO/IEC 27003:2010 se centra en los aspectos críticos necesarios para un diseño e implementación correctos de un sistema de gestión de seguridad de la información (ISMS) en conformidad con la norma ISO/IEC 27001:2005. Describe el proceso de especificación y diseño de un ISMS desde la concepción a la producción de los planes de implementación. Describe el proceso para obtener la aprobación de la dirección para implementar un ISMS, define un proyecto para implementar un ISMS (al que se hace referencia en la ISO/IEC 27003:2010 como el proyecto ISMS) y ofrece orientación sobre cómo planear el proyecto ISMS, lo que resulta en un plan de implementación final del proyecto ISMS.

La norma ISO/IEC 27004:2009 ofrece orientación sobre el desarrollo y uso de medidas y medición para evaluar la efectividad de un sistema de gestión de la información implementado (ISMS) y los controles o grupos de controles, como se especifica en la norma ISO/IEC 27001. La norma ISO/IEC 27004:2009 se aplica a organizaciones de todo tipo y tamaño.