SlideShare a Scribd company logo

ISO27000_estado_diciembre_2013

Download as PPTX, PDF
Ricardo Urbina Miranda
Ricardo Urbina Miranda

Estado de normas publicadas de la familia ISO/IEC 27000 a diciembre del 2013.

Technology
1 of 3
Familia ISO 27000 – Diciembre 2013 ISO/IEC 27010:2012 ISO/IEC 27013:2012 ISO/IEC 27031:2009 ISO/IEC TR 27015:2012 ISO/IEC 27004:2009 ISO/IEC 27033-1:2009 2011 ISO/IEC 17799:2005 2009 ISO/IEC 27032:2012 ISO/IEC 17799:2000 (parte 1 BS) 2007 ISO/IEC 27033-2:2012 2008 ISO/IEC 27037:2012 ISO/IEC 27003:2010 2002 ISO/IEC 27001:2013 2005 ISO/IEC 27005:2008 2000 1998 ISO/IEC 27011:2008 1999 BS 7799-2:2002 ISO/IEC 27799:2008 BS 7799-1 BS 7799-2 ISO/IEC 27035:2011 ISO/IEC 27031:2011 ISO/IEC 27002:2013 ISO/IEC 27014:2013 ISO/IEC 27005:2011 ISO/IEC 27019:2013 ISO/IEC 27006:2011 1995 ISO/IEC 27002:2005 ISO/IEC 27006:2007 BS 7799-1 2013 2010 ISO/IEC 27001:2005 BS 7799-2 2012 ISO/IEC 27007:2011 ISO/IEC TR 27008:2011 Ricardo Urbina M. ISO/IEC 27034-1:2011
Norma Año ISO/IEC 27011 2008 Guía de implementación de un SGSI para el sector de Telecomunicaciones. ISO/IEC 27799 2008 Orientada a la aplicación de un SGSI en el ámbito sanitario. ISO/IEC 27004 2009 Describe todos los aspectos de métricas, indicadores y mediciones que deben realizarse sobre un SGSI. ISO/IEC 27033-1 2009 Seguridad en redes conceptos generales, corresponde a la parte 1 de 7. ISO/IEC 27003 2010 Guía de Implementación. Describe los aspectos a tener en cuenta para la implantación de un SGSI. ISO/IEC 27033-3 2010 Escenarios de referencia de redes ISO/IEC 27006 2011 Especifica los requisitos que debe reunir cualquier organización que desee acreditarse como “Entidad certificadora” de ISO 27001. La segunda edición es del 2011, la primera fue el 2007. ISO/IEC 27007 2011 Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO 19011 ISO/IEC TR 27008 2011 Es una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI. ISO/IEC 27031 2011 Directrices para la preparación de las TIC en la Continuidad de Negocio. ISO/IEC 27034-1 2011 Seguridad en aplicaciones informáticas, consistente en 5 partes, donde 27034-1 corresponde a los conceptos generales. ISO/IEC 27035 2011 Guía sobre la gestión de incidentes de seguridad en la información de grandes y medianas empresas 2012 Consiste en una guía para la gestión de la seguridad de la información cuando se comparte entre organizaciones o sectores. Es aplicable a todas las formas de intercambio y difusión de información sensible, tanto públicas como privadas, a nivel nacional e internacional, dentro de la misma industria o sector de mercado o entre sectores. ISO/IEC 27010 Objetivo Ricardo Urbina M.
Norma Año Objetivo ISO/IEC 27013 2012 Es una guía de implementación integrada de ISO/IEC 27001 (gestión de seguridad de la información) y de ISO/IEC 20000-1 (gestión de servicios TI). ISO/IEC TR 27015 2012 Es una guía de SGSI orientada a organizaciones del sector financiero y de seguros y como complemento a ISO/IEC 27002. ISO/IEC 27032 2012 Proporciona orientación para la mejora del estado de seguridad cibernética, extrayendo los aspectos únicos de esa actividad y de sus dependencias en otros dominios de seguridad, concretamente: Información de seguridad, seguridad de las redes, seguridad en Internet e información de protección de infraestructuras críticas (CIIP). ISO/IEC 27033-2 2012 Directrices de diseño e implementación de seguridad en redes ISO/IEC 27037 2012 Es una guía que propociona directrices para las actividades relacionadas con la identificación, recopilación, consolidación y preservación de evidencias digitales. ISO/IEC 27001 2005 2013 Establece requerimientos a cumplir un Sistema de Gestión de Seguridad de la Información (SGSI). Es certificable. Actualizada en el 2013 aumentando de 102 a 130 requisitos y con claúsulas hasta la 10, se elimina modelo P-D-C-A liberando que existen para otros que tambien permiten mejora continua. ISO/IEC 27002 2005 2013 Código o Guía de buenas prácticas para la Seguridad de la Información, detalla los 133 controles reunidos en 11 grupos, más 39 “Objetivos de control”. Actualizada el 2013 disminuyendo a 114 controles pero aumentando a 13 dominios. ISO/IEC 27005 2008 2011 Trata los aspectos relacionados a la Gestión de riesgos. ISO/IEC 27000 2009 2012 Publicada el 1 de Mayo de 2009 y revisada con una segunda edición de 01 de Diciembre de 2012. Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información, una breve descripción del ciclo Plan-Do-CheckAct y términos y definiciones que se emplean en toda la serie 27000. ISO/IEC 27014 2013 Plantea un Marco de Gobernabilidad para la Seguridad de la Información ISO/IEC 27019 2013 Controles basados en ISO 27002 pero orientados a la industria de la Energía. Ricardo Urbina M.

Recommended

Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019
Ricardo Urbina Miranda
 
Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018
Ricardo Urbina Miranda
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016
Ricardo Urbina Miranda
 
Familias de las iso
Familias de las isoFamilias de las iso
Familias de las iso
Tensor
 
Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014
Ricardo Urbina Miranda
 
Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Iso 27000 evolución oct2015
Iso 27000 evolución oct2015
Ricardo Urbina Miranda
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
elianasig
 
Catedra De Riesgos Oracle
Catedra De Riesgos OracleCatedra De Riesgos Oracle
Catedra De Riesgos Oracle
dcordova923
 

Recommended

Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019Familia ISO 27000 a enero 2019
Familia ISO 27000 a enero 2019
Ricardo Urbina Miranda
 
Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018Iso 27000 evolución_slide_share_ru_ene2018
Iso 27000 evolución_slide_share_ru_ene2018
Ricardo Urbina Miranda
 
Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016Evolución Familia ISO 27000 a octubre del 2016
Evolución Familia ISO 27000 a octubre del 2016
Ricardo Urbina Miranda
 
Familias de las iso
Familias de las isoFamilias de las iso
Familias de las iso
Tensor
 
Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014
Ricardo Urbina Miranda
 
Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Iso 27000 evolución oct2015
Iso 27000 evolución oct2015
Ricardo Urbina Miranda
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
elianasig
 
Catedra De Riesgos Oracle
Catedra De Riesgos OracleCatedra De Riesgos Oracle
Catedra De Riesgos Oracle
dcordova923
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
Marvin Zumbado
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
JonathanBlas
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
Yadi De La Cruz
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present final
JABERO241
 
Xpertis Brochure Curso ISO 27002
Xpertis Brochure Curso ISO 27002Xpertis Brochure Curso ISO 27002
Xpertis Brochure Curso ISO 27002
Silvia Nevarez
 
Normas iso
Normas isoNormas iso
Normas iso
David Gonzalez
 
ii
iiii
ii
Vero Gonzalez
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1
jonnyceballos
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Yango Alexander Colmenares
 
Iso
IsoIso
Iso
iiisa
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001
Toni Martin Avila
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001
Brayan A. Sanchez
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
eliztkm
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
Fabián Descalzo
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
José María Apellidos
 
Iso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiIso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion Sgsi
Jhonny Willians Franco Delgado
 
Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de ...
Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de ...Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de ...
Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de ...
Carlos A. Horna Vallejos
 
Iso informatica clave 13
Iso informatica clave 13Iso informatica clave 13
Iso informatica clave 13
David Gonzalez
 
Curso Iso27001
Curso Iso27001Curso Iso27001
Curso Iso27001
dcordova923
 
Aramirezcas tfm0514memoria
Aramirezcas tfm0514memoriaAramirezcas tfm0514memoria
Aramirezcas tfm0514memoria
kinny32
 
Normas iso-27000
Normas iso-27000Normas iso-27000
Normas iso-27000
Pedhro Acuario
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
Pedhro Acuario
 

More Related Content

What's hot

Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
JonathanBlas
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present final
JABERO241
 
Iso informatica clave 13
Iso informatica clave 13Iso informatica clave 13
Iso informatica clave 13
David Gonzalez
 

What's hot (20)

Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present final
 
Xpertis Brochure Curso ISO 27002
Xpertis Brochure Curso ISO 27002Xpertis Brochure Curso ISO 27002
Xpertis Brochure Curso ISO 27002
 
Normas iso
Normas isoNormas iso
Normas iso
 
ii
iiii
ii
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
Iso
IsoIso
Iso
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
Iso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiIso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion Sgsi
 
Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de ...
Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de ...Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de ...
Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de ...
 
Iso informatica clave 13
Iso informatica clave 13Iso informatica clave 13
Iso informatica clave 13
 
Curso Iso27001
Curso Iso27001Curso Iso27001
Curso Iso27001
 
Aramirezcas tfm0514memoria
Aramirezcas tfm0514memoriaAramirezcas tfm0514memoria
Aramirezcas tfm0514memoria
 

Similar to ISO27000_estado_diciembre_2013

Doc iso27000 all
Doc iso27000 allDoc iso27000 all
Doc iso27000 all
abc000123
 
ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdf
Ivan Cabrera
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
osbui
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Gabriel Gonzales
 

Similar to ISO27000_estado_diciembre_2013 (20)

Normas iso-27000
Normas iso-27000Normas iso-27000
Normas iso-27000
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Doc iso27000 all
Doc iso27000 allDoc iso27000 all
Doc iso27000 all
 
ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdf
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacionIso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
Iso 27001-y-27002-para-la-gestion-de-seguridad-de-la-informacion
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Iso
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
 
realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000
 
Normas iso andrea
Normas iso andreaNormas iso andrea
Normas iso andrea
 
Iso27001
Iso27001Iso27001
Iso27001
 
Auditoria
AuditoriaAuditoria
Auditoria
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducción
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf
 

Recently uploaded

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 

Recently uploaded (10)

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 

ISO27000_estado_diciembre_2013

  • 1. Familia ISO 27000 – Diciembre 2013 ISO/IEC 27010:2012 ISO/IEC 27013:2012 ISO/IEC 27031:2009 ISO/IEC TR 27015:2012 ISO/IEC 27004:2009 ISO/IEC 27033-1:2009 2011 ISO/IEC 17799:2005 2009 ISO/IEC 27032:2012 ISO/IEC 17799:2000 (parte 1 BS) 2007 ISO/IEC 27033-2:2012 2008 ISO/IEC 27037:2012 ISO/IEC 27003:2010 2002 ISO/IEC 27001:2013 2005 ISO/IEC 27005:2008 2000 1998 ISO/IEC 27011:2008 1999 BS 7799-2:2002 ISO/IEC 27799:2008 BS 7799-1 BS 7799-2 ISO/IEC 27035:2011 ISO/IEC 27031:2011 ISO/IEC 27002:2013 ISO/IEC 27014:2013 ISO/IEC 27005:2011 ISO/IEC 27019:2013 ISO/IEC 27006:2011 1995 ISO/IEC 27002:2005 ISO/IEC 27006:2007 BS 7799-1 2013 2010 ISO/IEC 27001:2005 BS 7799-2 2012 ISO/IEC 27007:2011 ISO/IEC TR 27008:2011 Ricardo Urbina M. ISO/IEC 27034-1:2011
  • 2. Norma Año ISO/IEC 27011 2008 Guía de implementación de un SGSI para el sector de Telecomunicaciones. ISO/IEC 27799 2008 Orientada a la aplicación de un SGSI en el ámbito sanitario. ISO/IEC 27004 2009 Describe todos los aspectos de métricas, indicadores y mediciones que deben realizarse sobre un SGSI. ISO/IEC 27033-1 2009 Seguridad en redes conceptos generales, corresponde a la parte 1 de 7. ISO/IEC 27003 2010 Guía de Implementación. Describe los aspectos a tener en cuenta para la implantación de un SGSI. ISO/IEC 27033-3 2010 Escenarios de referencia de redes ISO/IEC 27006 2011 Especifica los requisitos que debe reunir cualquier organización que desee acreditarse como “Entidad certificadora” de ISO 27001. La segunda edición es del 2011, la primera fue el 2007. ISO/IEC 27007 2011 Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO 19011 ISO/IEC TR 27008 2011 Es una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI. ISO/IEC 27031 2011 Directrices para la preparación de las TIC en la Continuidad de Negocio. ISO/IEC 27034-1 2011 Seguridad en aplicaciones informáticas, consistente en 5 partes, donde 27034-1 corresponde a los conceptos generales. ISO/IEC 27035 2011 Guía sobre la gestión de incidentes de seguridad en la información de grandes y medianas empresas 2012 Consiste en una guía para la gestión de la seguridad de la información cuando se comparte entre organizaciones o sectores. Es aplicable a todas las formas de intercambio y difusión de información sensible, tanto públicas como privadas, a nivel nacional e internacional, dentro de la misma industria o sector de mercado o entre sectores. ISO/IEC 27010 Objetivo Ricardo Urbina M.
  • 3. Norma Año Objetivo ISO/IEC 27013 2012 Es una guía de implementación integrada de ISO/IEC 27001 (gestión de seguridad de la información) y de ISO/IEC 20000-1 (gestión de servicios TI). ISO/IEC TR 27015 2012 Es una guía de SGSI orientada a organizaciones del sector financiero y de seguros y como complemento a ISO/IEC 27002. ISO/IEC 27032 2012 Proporciona orientación para la mejora del estado de seguridad cibernética, extrayendo los aspectos únicos de esa actividad y de sus dependencias en otros dominios de seguridad, concretamente: Información de seguridad, seguridad de las redes, seguridad en Internet e información de protección de infraestructuras críticas (CIIP). ISO/IEC 27033-2 2012 Directrices de diseño e implementación de seguridad en redes ISO/IEC 27037 2012 Es una guía que propociona directrices para las actividades relacionadas con la identificación, recopilación, consolidación y preservación de evidencias digitales. ISO/IEC 27001 2005 2013 Establece requerimientos a cumplir un Sistema de Gestión de Seguridad de la Información (SGSI). Es certificable. Actualizada en el 2013 aumentando de 102 a 130 requisitos y con claúsulas hasta la 10, se elimina modelo P-D-C-A liberando que existen para otros que tambien permiten mejora continua. ISO/IEC 27002 2005 2013 Código o Guía de buenas prácticas para la Seguridad de la Información, detalla los 133 controles reunidos en 11 grupos, más 39 “Objetivos de control”. Actualizada el 2013 disminuyendo a 114 controles pero aumentando a 13 dominios. ISO/IEC 27005 2008 2011 Trata los aspectos relacionados a la Gestión de riesgos. ISO/IEC 27000 2009 2012 Publicada el 1 de Mayo de 2009 y revisada con una segunda edición de 01 de Diciembre de 2012. Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información, una breve descripción del ciclo Plan-Do-CheckAct y términos y definiciones que se emplean en toda la serie 27000. ISO/IEC 27014 2013 Plantea un Marco de Gobernabilidad para la Seguridad de la Información ISO/IEC 27019 2013 Controles basados en ISO 27002 pero orientados a la industria de la Energía. Ricardo Urbina M.