IsoEs un estándar para la seguridad de la información ISO/IEC27001 (Information technology - Security techniques - Informa...
* ISO/IEC 27000 - Publicada en mayo de 2009. Contiene ladescripción general y vocabulario a ser empleado en toda la serie2...
y técnicas de evaluación de riesgos de Seguridad en laInformación, en soporte del proceso de gestión de riesgos de lanorma...
- La ISO 27003: numero aisgnado a la norma que especificará unanuevaadministación de riesgos.- La ISO 27004: número asigna...
MB/GB: es la sigla para megabyte y gigabyte, utilizado en diversosproductos para indicar capacidad de memoria y o/espacio ...
COM: Los puertos COM (COM1, COM2, COMxxx) son puertos serieutilizados para enviar y recibir información BIT a BIT desde y ...
Upcoming SlideShare
Loading in...5
×

Normas iso

275

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
275
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Normas iso

  1. 1. IsoEs un estándar para la seguridad de la información ISO/IEC27001 (Information technology - Security techniques - Informationsecurity management systems - Requirements) fue aprobado ypublicado como estándar internacional en octubre de 2005por International Organization for Standardization y por lacomisión International Electrotechnical Commission.Especifica los requisitos necesarios para establecer, implantar, mantenery mejorar un Sistema de Gestión de la Seguridad de la Información(SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimode Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Esconsistente con las mejores prácticas descritas en ISO/IEC27002 anteriormente conocida como ISO/IEC 17799, con orígenes enla norma BS 7799-2:2002, desarrollada por la entidad denormalización británica, la British Standards Institution (BSI).Normas ISO en InformáticaISO 27000-seriesLa serie de normas ISO/IEC 27000 son estándares de seguridadpublicados por la Organización Internacional para la Estandarización(ISO) y la Comisión Electrotécnica Internacional (IEC).La serie contiene las mejores prácticas recomendadas en Seguridad dela información para desarrollar, implementar y mantenerEspecificaciones para los Sistemas de Gestión de la Seguridad de laInformación (SGSI). la mayoría de estas normas se encuentran enpreparación e incluyen:
  2. 2. * ISO/IEC 27000 - Publicada en mayo de 2009. Contiene ladescripción general y vocabulario a ser empleado en toda la serie27000. Se puede utilizar para tener un entendimiento más claro de laserie y la relación entre los diferentes documentos que la conforman. esun vocabulario estándar para el SGSI. Se encuentra en desarrolloactualmente.La numeración actual de las Normas de la serie ISO/IEC 27000 es lasiguiente: ISO/IEC 27000: Fundamentos y vocabulario. ISO/IEC 27001: Norma que especifica los requisitos para laimplantación del Sistema de Gestión de Seguridad de laInformación (SGSI). Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejoracontinua de los procesos. ISO/IEC 27002: (previamente BS 7799 Parte 1 y la normaISO/IEC 17799): Código de buenas prácticas para la gestión deSeguridad de la Información. ISO/IEC 27003: Directrices para la implementación de unSistema de Gestión de Seguridad de la Información (SGSI). Es elsoporte de la norma ISO/IEC 27001. ISO/IEC 27004: Métricas para la gestión de Seguridad de laInformación. Es la que proporciona recomendaciones de quién,cuándo y cómo realizar mediciones de seguridad de lainformación. ISO/IEC 27005: Gestión de riesgos de la Seguridad de laInformación.Es la que proporciona recomendaciones y lineamientos de métodos
  3. 3. y técnicas de evaluación de riesgos de Seguridad en laInformación, en soporte del proceso de gestión de riesgos de lanorma ISO/IEC 27001. ISO/IEC 27006: Requisitos para la acreditación de lasorganizaciones que proporcionan la certificación de los sistemas degestión de la Seguridad de la Información. Esta norma especificarequisitos específicos para la certificación de SGSI y es usada enconjunto con la norma 17021-1, la norma genérica deacreditación.- 27001: número asignado a la revisión del estándar actual BS7799-2.Contiene los requisitos para un sistema de gerenciamiento de laseguridad dela información (ISMS). El estado actual: ell bosquejo final ha estadodisponible para el comentario por cierto tiempo, y de hecho, puede sercomprado de hecho. La versión se espera para fines de este año.- La ISO 27002: número asignado a la ISO 17799 sí mismo (IE:Técnicas de laseguridad - el código de buenas prácticas). ISO manifiesta queposiblementecon una revisión, 17799 se convertirá en 27002. Este cambio no esinminente.
  4. 4. - La ISO 27003: numero aisgnado a la norma que especificará unanuevaadministación de riesgos.- La ISO 27004: número asignado a una métrica estándar y a medidasde lagerencia de la seguridad de la información (cómo, qué y cuándo medirprocesos y controles de ISMS). Esta se espera recièn para el 2007 comotemprano.- La ISO 27005: para proveer de pautas de la puesta en práctica,tambiéncon fecha potencial de la publicación en el 2007 . Como parte delprocesototal, se está desarrollando un estándar BS7799-3 , y tiene una fechaprevista de la publicación del final de este año, o inicios el año próximo.Se espera que éste se desarrolle en la ISO antedicha 27005.Nomenclaturas:GHz: viene de Gigahertz y es usado normalmente para determinar lavelocidad del procesador.- MHz: viene de Megahertz y, en el caso de productos deinformáticarepresenta normalmente la velocidad con que la informaciónsale delprocesador hacia la placa madre.
  5. 5. MB/GB: es la sigla para megabyte y gigabyte, utilizado en diversosproductos para indicar capacidad de memoria y o/espacio útil endispositivos como pen drives y discos rígidos (HD).HD: es la sigla, en inglés para Hard Disk. El disco rígido ó disco duro.LCD: viene de Liquid Crystal Display, o Display de Cristal Líquido. Sonlos actuales monitores planos.RPM: sigla para Revoluciones Por Minuto, que indica la velocidad derotación de los discos rígidos (HDs).PCI: sigla para Peripheral Component Interconnect (Interconector deComponentes Periféricos). Tiene la capacidad de transferir 32 o 64 bitsa frecuencias de 33MHz o 66 MHPS2: Son las fichas de conexión de los teclados y Mouses. La sigla es unhomenaje a la primera línea de computadoras IBMUSB: viene de la sigla de Universal Serial Bus y es un tipo de conexiónque permite conectar periféricos sin la necesidad de apagar lacomputadoraPPM: viene de Páginas Por Minuto y es utilizada normalmente enimpresoras para definir el volumen de impresiones continuas.DPI: sigla de Dot Per Inch, o Puntos por Pulgada. Es la famosaresolución que vemos descripta en impresoras y también en cámaradigitales.
  6. 6. COM: Los puertos COM (COM1, COM2, COMxxx) son puertos serieutilizados para enviar y recibir información BIT a BIT desde y hacia laPC a través de un único cable.LPT: Los puertos LPT (LPT1, LPT2, LPTxzz) son puertos paralelosnormalmente utilizados para conectar impresoras, scanners y en algunoscasos hasta dos PCs.

×