ISO 27000
Es una norma que implica como implantar un sistema de gestión de seguridad de la informacion en una empresa.
FAMILIAS DE LA ISO/IEC 27000
ISO/IEC 27000: Define el vocabulario empleado en la familia 27000(definición de términos y conceptos)
ISO/IEC 27001:Especificar los requisitos a cumplir para implantar SGSI certificable conforme a las normas 27000.
ISO/IEC 27011: Guía de gestión de seguridad de la información especificar para telecomunicaciones(en desarrollo)elaborar conjuntamente ITU(unión internacional de las telecomunicaciones)
ISO/IEC 27031: Guia de cantidad de negocios
LOS 11 DOMINIOS DE LA ISO
1 Política de seguridad,objetivos.El valor de una política.
2 Organización de seguridad.roles y responsabilidades.
3 Administración de activo.La necesidad de hacerlo en la vida justa.
4 Administración de activos: La seguridad de los recursos humanos la cultura empresarial y al cambio cultural.
5 Seguridad física en objetivos y alcances duros sobre modelos pre estabilidad.
6 Administración de las comunicaciones y controles claves errores
mas frecuentes.
7 Control acceso a sus procesos y controles errores mas frecuentes.
8 Adquision desarrollada en mantenimientos de sistemas de información procesos y controles claves de errores frecuentes.
9 Administración de objetivos identificados requisitos.
10 Plan de comunicación de riesgos objetivos y alcanzan desarrollando roles y responsabilidades.
11 Cumplimiento de leyes y regulación de impacto de red de roles y responsabilidades.
No hay comentarios:
Publicar un comentario