ISO logoEl año pasado por estas fechas estableciamos el marco normativo de la gestión de seguridad de un sistema de informacion.

Un marco normativo que ha sido modificado englobandose todas las normas bajo la serie ISO 27000 que comprende un conjunto de normas relacionadas con la seguridad de la información y permite a las compañías certificar ISO.

El resumen de normas es:

  • ISO 27000, vocabulario y definiciones (terminología para el resto de estándares de la serie).
  • ISO 27001, especificación del sistema de gestión de la seguridad de la información (SGSI). Esta norma será certificable bajo los esquemas nacionales de cada país.
  • ISO 27002, (la hasta ahora ISO 17799), que describe el Código de buenas prácticas para la gestión de la seguridad de la información.
  • ISO 27003, que contendrá una guía de implementación.
  • ISO 27004, estándar relacionado con las métricas y medidas en materia de seguridad para evaluar la efectividad del sistema de gestión de la seguridad de la información.
  • ISO 27005, que proporcionará el estándar base para la gestión del riesgo de la seguridad en sistemas de información.
  • ISO 27006, que especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.
Be Sociable, Share!