Documente Academic
Documente Profesional
Documente Cultură
TECNOLGICO DE
CD GUZMN
Ingeniera Informtica
Auditoria Informtica
Profesor: Leo Alcaraz
ISO 27000
Alumno
Jos Yasbet lvarez Godnez
28 de Abril 2015
Introduccin
A semejanza de otras normas ISO, ISO/IEC 27000 es un conjunto de
estndares desarrollados -o en fase de desarrollo- por ISO (International
Organization for Standardization) e IEC (International Electrotechnical
Commission), que proporcionan un marco de gestin de la seguridad de la
informacin utilizable por cualquier tipo de organizacin, pblica o privada,
grande o pequea.
En este apartado se resumen las distintas normas que componen la serie ISO
27000 y se indica cmo puede una organizacin implantar un sistema de
gestin de seguridad de la informacin (SGSI) basado en ISO 27001 en
conjunto con otras normas de la serie 27k pero tambin con otros sistemas
de gestin.
Desarrollo
Beneficios
Si desea acceder a las normas completas, debe saber que stas no son de
libre difusin sino que han de ser adquiridas.
Para los originales en ingls, puede hacerlo online en la tienda virtual de la
propia organizacin: iso.org
para
la
acreditacin
de
entidades
que
operan
de
2007, en
Mxico
(NMX-I-041/06-NYCE)
Chile
(NCh-ISO27001).
la
seguridad
de
la
informacin
cuando
se
comparte
entre
ISO/IEC 27018:
En fase de desarrollo, con publicacin prevista en 2014. Consistir en un
cdigo de buenas prcticas en controles de proteccin de datos para
servicios de computacin en cloud computing.
ISO/IEC TR 27019:
Publicada el 17 de Julio de 2013. Gua con referencia a ISO/IEC 27002:2005
para el proceso de sistemas de control especficos relacionados con el
ISO/IEC 27032:
Publicada el 16 de Julio de 2012. Proporciona orientacin para la mejora del
estado de seguridad ciberntica, extrayendo los aspectos nicos de esa
actividad y de sus dependencias en otros dominios de seguridad,
concretamente: Informacin de seguridad, seguridad de las redes,
seguridad en Internet e informacin de proteccin de infraestructuras
crticas (CIIP). Cubre las prcticas de seguridad a nivel bsico para los
interesados en el ciberespacio. Esta norma establece una descripcin
general de Seguridad Ciberntica, una explicacin de la relacin entre la
ciberseguridad y otros tipos de garantas, una definicin de las partes
interesadas y una descripcin de su papel en la seguridad ciberntica, una
orientacin para abordar problemas comunes de Seguridad Ciberntica y
un marco que permite a las partes interesadas a que colaboren en la
solucin de problemas en la ciberseguridad.
ISO/IEC 27033:
10
ISO/IEC 27037:
Publicada el 15 de Octubre de 2012. Es una gua que propociona directrices
para las actividades relacionadas con la identificacin, recopilacin,
consolidacin
preservacin
de
evidencias
digitales
potenciales
jurisdicciones.
ISO/IEC 27038:
En fase de desarrollo, con publicacin prevista en 2014. Consistir en una
gua de especificacin para seguridad en la redaccin digital.
ISO/IEC 27039:
En fase de desarrollo, con publicacin prevista en 2014. Consistir en una
gua para la seleccin, despliege y operativa de sistemas de deteccin y
prevencin de intrusin (IDS/IPS).
ISO/IEC 27040:
En fase de desarrollo, con publicacin prevista no antes de 2014. Consistir
en una gua para la seguridad en medios de almacenamiento.
ISO/IEC 27041:
En fase de desarrollo, con publicacin prevista no antes de 2014. Consistir
en una gua para la garantizar la la idoneidad y adecuacin de los mtodos
de investigacin.
ISO/IEC 27042:
En fase de desarrollo, con publicacin prevista no antes de 2014. Consistir
en una gua con directrices para el anlisis e interpretacin de las evidencias
digitales.
ISO/IEC 27043:
11
12
Conclusin
Una vez realizado el estudio de lo que son las Normas de Calidad ISO 27000,
hemos podido constatar que las mismas son unas herramientas bsicas para
el logro de los objetivos de cualquier empresa y sobretodo que las mismas
se pueden implementar en cualquier tipo de organizacin ya sea grande o
pequea; debido a que las mismas son flexibles y fciles de adaptar.
Actualmente se puede asegurar que los mtodos de calidad estn siendo
el pilar sobre el cual se apoya toda empresa para garantizar su futuro. La
presin va en cascada y su fuerza es inevitable. Quin no est en proceso
de normalizar su empresa, implantar un sistema de calidad y obtener la
certificacin no tiene futuro.
Por ltimo, podemos concluir que la importancia de implementar un sistema
de gestin de la calidad, radica en el hecho de que sirve de plataforma
para desarrollar en la organizacin una serie de actividades, procesos y
procedimientos, encaminados a lograr que las caractersticas del producto
o del servicio cumplan con los requisitos del cliente, que en pocas palabras
sean de calidad, lo cual ofrece mayores posibilidades de que sean
adquiridos por este, logrando as el porcentaje de ventas planificado por la
organizacin, lo que repercute directamente en los beneficios de todas las
partes implicadas.
13
Referencias Bibliogrficas
http://www.iso27000.es/iso27000.html
http://www.iso27000.es/download/ControlesISO27002-2005.pdf
http://es.wikipedia.org/wiki/ISO/IEC_27000-series
http://www.iso27000.es/download/ControlesISO27002-2013.pdf
14