ISO 27000

ISO 27000

Es una norma que implica como implantar un sistema de gestión de seguridad de la informacion en una empresa.

FAMILIAS DE LA ISO/IEC 27000

ISO/IEC 27000: Define el vocabulario empleado en la familia 27000(definición de términos y conceptos)

ISO/IEC 27001:Especificar los requisitos a cumplir para implantar SGSI certificable conforme a las normas 27000.

ISO/IEC 27011: Guía de gestión de seguridad de la información especificar para telecomunicaciones(en desarrollo)elaborar conjuntamente ITU(unión internacional de las telecomunicaciones)

ISO/IEC 27031: Guia de cantidad de negocios

LOS 11 DOMINIOS DE LA ISO

1 Política de seguridad,objetivos.El valor de una política.

2 Organización de seguridad.roles y responsabilidades.

3 Administración de activo.La necesidad de hacerlo en la vida justa. 

4 Administración de activos: La seguridad de los recursos humanos la cultura empresarial y al cambio cultural.

5 Seguridad física en objetivos y alcances duros sobre modelos pre estabilidad. 

6 Administración de las comunicaciones y controles claves errores 

mas frecuentes. 

7 Control acceso a sus procesos y controles errores mas frecuentes.

8 Adquision desarrollada en mantenimientos de sistemas de información procesos y controles claves de errores frecuentes.

9 Administración de objetivos identificados requisitos.

10 Plan de comunicación de riesgos objetivos y alcanzan desarrollando roles y responsabilidades.

11 Cumplimiento de leyes y regulación de impacto de red de roles y responsabilidades.