La norma ISO 27000 proporciona un marco de gestión de seguridad de la información. La ISO 27001 especifica los requisitos para un sistema de gestión de seguridad de la información. Existen varias normas relacionadas que abordan temas como la implementación, medición, gestión de riesgos, auditoría y seguridad en redes y aplicaciones.
Normas ISO 27000.
Seguridad Informática. SGSI. Qué son? Quiénes conforman la familia ISO 27000? Qué ventajas brinda? En qué organizaciones se pueden aplicar? Cómo se aplican?
Normas ISO 27000.
Seguridad Informática. SGSI. Qué son? Quiénes conforman la familia ISO 27000? Qué ventajas brinda? En qué organizaciones se pueden aplicar? Cómo se aplican?
Proyecto de ley: POR MEDIO DE LA CUAL SE REGLAMENTA LA AUTORIZACIÓN DE VIAJES...PrensaSenador
POR MEDIO DE LA CUAL SE REGLAMENTA LA AUTORIZACIÓN DE VIAJES AL EXTERIOR POR PARTE DE MIEMBROS DEL CONGRESO DE LA REPÚBLICA CUANDO EL VIAJE SE FINANCIA CON DINEROS DEL ERARIO
Aprovecha las promociones de SynergyO2 en Ecuador.
Adquiere productos originales de Synergy O2 en Marzo y llévate botellitas de "Oxígeno Líquido" COMPLETAMENTE GRATIS!!
Es un Pechakucha sobre la Fábrica Expandida, qué es un proyecto de educación pensado para la reinserción de las personas con problemas.
Esto esta creado en la Universidad de Murcia en la Asignatura de TIC, por el grupo Jackson Seven.
¡Esperemos que os guste!
.... Le puedes matar a su madre, a su novia y esposa y compañera por cuarenta años, y nada ni nadie lo callará; si ese tío se pone a hablar en medio del Juicio Final no va ha quedar ni el loro. Todos tendremos que escapar ....
El TH5500 es un modelo avanzado de ultrasonido Doppler Color, basado en la tecnología líder de ultrasonido digital TEKNOVA. El TH-5500 ofrece excelentes imágenes en 2D con THI, así como los modos de imagen Doppler completos tales como CFM, PW, CDE, Dir. CDE, HARP. Este sistema proporciona una poderosa imagen y gestión de datos que incluye imágenes 4D
Múltiples aplicaciones: abdomen, OB / GYN, piezas pequeñas, vasos periféricos, urología, cardiología, recto, pediátrica, ortopédica, galactóforo, imagen cardiaca del feto, la ecografía intraoperatoria, guiada por ecografía biopsia.
Ultrasonidos y Ecógrafos Brygagroup
ISO 27000 Seguridad de la Informacion.pdfIvan Cabrera
ISO/IEC 27000 es parte de una familia en crecimiento de estándares sobre Sistemas de Gestión de la Seguridad de la Información (SGSI) de ISO/IEC, el ISO 27000 series. ISO/IEC 27000 es un grupo de estándares internacionales titulados: Tecnología de la Información - Técnicas de Seguridad - Sistemas de Gestión de la Seguridad de la Información - Visión de conjunto y vocabulario. Tiene como fin ayudar a organizaciones de todo tipo y tamaño a implementar y operar un Sistema de Gestión de la Seguridad de la Información (SGSI).
La norma ISO/IEC 27000 fue preparada por el Comité Técnico conjunto ISO/IEC JTC 1 Tecnología de la Información, SC 27 Técnicas de Seguridad.
ISO/IEC 27000 proporciona:
Una visión general de normas sobre Sistemas de Gestión de la Seguridad de la Información (SGSI)
Una introducción a los Sistemas de Gestión de la Seguridad de la Información (SGSI)
Una breve descripción del proceso para Planificar - Hacer - Verificar - Actuar (Plan - Do - Check - Act, PDCA).
Los términos y las definiciones utilizadas en la familia de normas Sistemas de Gestión de la Seguridad de la Información (SGSI)
Esta norma internacional es aplicable a todo tipo de organizaciones desde empresas comerciales hasta organizaciones sin ánimo de lucro.
Las organizaciones necesitan (en ocasiones deben) demostrar que
realizan una gestión competente y efectiva de la seguridad de los
recursos y datos que gestionan.
− Deben demostrar que identifican y detectan los riesgos a los que está sometida y
que adoptan medidas adecuadas y proporcionadas.
− Necesario: conjunto estructurado, sistemático, coherente y completo de normas a
seguir.
En esta presentación de presentaremos las relaciones de las diferentes normas de estandarización relacionadas con los sistemas informático y el Sistema Gestor de Seguridad de la Información.
27001:2013 - Seguridad orientada al Negocio - FD
linkedin • La norma ISO 27001 le brinda a la Organización los objetivos de control de los que surgen las medidas de seguridad que adopta y adecúa a su cultura y entorno para la protección de la información más sensible y las aplicaciones más críticas para cada área de negocio.
2. QUE ES ISO 27000
• Es una familia de estándares de internacionales
para sistemas de gestión de la seguridad de la
información (sgsi) que proporcionan un marco
de gestión de la seguridad de la información.
3. OBJETIVO DE LA NORMA ISO 27000
• tiene como objetivo definir requisitos para un
sistema de gestión de la seguridad de la
información (SGSI), con el fin de garantizar la
selección de controles de seguridad adecuados y
proporcionales, protegiendo así la información,
es recomendable para cualquier empresa grande
o pequeña.
4. CARACTERISTICAS DE LA NORMA ISO27000
• CONFIDENCIALIDAD: la propiedad que esta información este
disponible no sea divulgada a personas, entidades o procesos no
autorizados.
• SEGURIDAD DE INFORMACIÓN: preservación de la confidencialidad,
integridad, disponibilidad de la información; además, también
pueden estar involucradas otras propiedades como la autenticidad,
responsabilidad, no-repudio, y confiabilidad .
• SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: esa
parte del sistema gerencial general, basada en un enfoque de riesgo
comercial; para establecer, implementar, monitorear, revisar,
mantener y mejorar la seguridad de la información
5. ISO 27001
• Publicada el 15 de Octubre de 2005. Es la norma
principal de la serie y contiene los requisitos del sistema
de gestión de seguridad de la información. Tiene su
origen en la BS 7799-2:2002 y es la norma con arreglo a
la cual se certifican por auditores externos los SGSI de las
organizaciones.
6. • es el nuevo nombre de ISO17799:2005, manteniendo 2005
como año de edición. Es una guía de buenas prácticas que
describe los objetivos de control y controles recomendables
en cuanto a seguridad de la información. No es certificable.
Contiene 39 objetivos de control y 133 controles, agrupados
en 11 dominios.
ISO 27002
7. • Consiste en una guía de implementación de SGSI e
información acerca del uso del modelo PDCA y de los
requerimientos de sus diferentes fases. Tiene su origen
en el anexo B de la norma BS7799-2 y en la serie de
documentos publicados por BSI a lo largo de los años con
recomendaciones y guías de implantación.
ISO 27003
8. • Especificará las métricas y las técnicas de medida
aplicables para determinar la eficacia de un SGSI y de los
controles relacionados. Estas métricas se usan
fundamentalmente para la medición de los componentes
de la fase “Do” (Implementar y Utilizar) del ciclo PDCA.
ISO 27004
9. • Establece las directrices para la gestión del riesgo en la
seguridad de la información. Apoya los conceptos
generales especificados en la norma ISO/IEC 27001 y está
diseñada para ayudar ala aplicación satisfactoria de la
seguridad de la información basada en un enfoque de
gestión de riesgos.
ISO 27005
10. • Especifica los requisitos para la acreditación de entidades
de auditoría y certificación de sistemas de gestión de
seguridad de la información.
ISO 27006
11. • Su fecha prevista de publicación fue Mayo de2010.
Consistirá en una guía de auditoría de un SGSI
ISO 27007
12. • Su fecha prevista de publicación fue finales de2008.
Consistirá en una guía de gestión de seguridad de la
información específica para telecomunicaciones,
elaborada conjuntamente con la ITU (Unión Internacional
de Telecomunicaciones).
ISO 27011
13. • Su fecha prevista de publicación fue Mayo de2010.
Consistirá en una guía de continuidad de negocio en
cuanto a tecnologías de la información y
comunicaciones.
ISO 27031
14. • Su fecha prevista de publicación fue Febrero de2009.
Consistirá en una guía relativa a la ciberseguridad.
ISO 27032
15. • Es una norma consistente en 7 partes: gestión de
seguridad de redes, arquitectura de seguridad de redes,
escenarios de redes de referencia, aseguramiento de las
comunicaciones entre redes mediante gateways , acceso
remoto, aseguramiento de comunicaciones en redes
mediante VPNS y diseño e implementación de seguridad
en redes.
ISO 27033
16. • Su fecha prevista de publicación fue Febrero de2009.
Consistirá en una guía de seguridad en aplicaciones.
ISO 27034