jueves, 10 de septiembre de 2015

ISO 27000



ISO 27000

Es una norma que implica como implantar un sistema de gestión de seguridad de la informacion en una empresa.


FAMILIAS DE LA ISO/IEC 27000

ISO/IEC 27000: Define el vocabulario empleado en la familia 27000(definición de términos y conceptos)
ISO/IEC 27001:Especificar los requisitos a cumplir para implantar SGSI certificable conforme a las normas 27000.
ISO/IEC 27011: Guía de gestión de seguridad de la información especificar para telecomunicaciones(en desarrollo)elaborar conjuntamente ITU(unión internacional de las telecomunicaciones)
ISO/IEC 27031: Guia de cantidad de negocios




LOS 11 DOMINIOS DE LA ISO

1 Política de seguridad,objetivos.El valor de una política.
2 Organización de seguridad.roles y responsabilidades.
3 Administración de activo.La necesidad de hacerlo en la vida justa. 
4 Administración de activos: La seguridad de los recursos humanos la cultura empresarial y al cambio cultural.
5 Seguridad física en objetivos y alcances duros sobre modelos pre estabilidad. 
6 Administración de las comunicaciones y controles claves errores 
mas frecuentes. 
7 Control acceso a sus procesos y controles errores mas frecuentes.
8 Adquision desarrollada en mantenimientos de sistemas de información procesos y controles claves de errores frecuentes.
9 Administración de objetivos identificados requisitos.
10 Plan de comunicación de riesgos objetivos y alcanzan desarrollando roles y responsabilidades.
11 Cumplimiento de leyes y regulación de impacto de red de roles y responsabilidades.

No hay comentarios:

Publicar un comentario