Se encuentra en:
MADEJA 1.4.0 » Subsistemas » Desarrollo » Seguridad »

Familia ISO 27000

RECU-0548 (Recurso Especificación)

Introducción

Conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

Características

A semejanza de otras normas ISO, la 27000 es realmente una serie de estándares.

  • ISO/IEC 27000: Proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI), una breve descripción del ciclo Plan-Do-Check-Act y términos y definiciones que se emplean en toda la serie 27000.

  • ISO/IEC 27001: Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Es la norma con arreglo a la cual se certifican por auditores externos los SGSIs de las organizaciones.

  • ISO/IEC 27002: Guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable.

     

     

Enlace oficial

Enlaces externos

‹ Esquema Nacional de Seguridad subir nivel Framework de testeo ISAFF ›