Documente Academic
Documente Profesional
Documente Cultură
2700-1
ISO/IEC 27000 es un conjunto de estndares desarrollados -o en fase de desarrollo por ISO (International Organization for Standardization) e IEC (International
Electrotechnical Commission), que proporcionan un marco de gestin de la seguridad de la informacin utilizable por cualquier tipo de organizacin, pblica o
privada, grande o pequea.
La serie 27000
Origen
A semejanza de otras normas ISO, la 27000 es
realmente una serie de estndares. Los rangos de
numeracin reservados por ISO van de 27000 a
Desde 1901, y como primera entidad 27019 y de 27030 a 27044.
de normalizacin a nivel mundial,
BSI (British Standards Institution, la
organizacin britnica equivalente a
AENOR en Espaa) es responsable
de la publicacin de importantes ISO 27000: En fase de desarrollo; ISO 27002: Desde el 1 de Julio de ISO 27005: Publicada el 4 de Junio de
normas como: su fecha prevista de publicacin 2007, es el nuevo nombre de ISO 2008. Establece las directrices para la
es Noviembre de 2008. Contendr 17799:2005, manteniendo 2005 gestin del riesgo en la seguridad de la
trminos y definiciones que se como ao de edicin. Es una gua informacin. Apoya los conceptos
emplean en toda la serie 27000. de buenas prcticas que describe generales especificados en la norma
La aplicacin de cualquier los objetivos de control y controles ISO/IEC 27001 y est diseada para
estndar necesita de un recomendables en cuanto a ayudar a la aplicacin satisfactoria de la
*979 Publicacin BS 5750 - ahora ISO vocabulario claramente definido, seguridad de la informacin. No es seguridad de la informacin basada en
9001 que evite distintas certificable. Contiene 39 objetivos un enfoque de gestin de riesgos.
*1992 Publicacin BS 7750 - ahora ISO interpretaciones de conceptos de control y 133 controles,
14001 tcnicos y de gestin. Esta norma agrupados en 11 dominios. ISO 27006: Publicada el 13 de Febrero
*1996 Publicacin BS 8800 - ahora est previsto que sea gratuita, a de 2007. Especifica los requisitos para
OHSAS 18001 diferencia de las dems de la ISO 27003: En fase de desarrollo; la acreditacin de entidades de auditora
*La norma BS 7799 de BSI aparece por serie, que tendrn un coste. su fecha prevista de publicacin y certificacin de sistemas de gestin de
primera vez en 1995 es Mayo de 2009. Consistir en seguridad de la informacin.
*La primera parte de la norma (BS 7799- ISO 27001: Publicada el 15 de una gua de implementacin de
1) Octubre de 2005. Es la norma SGSI e informacin acerca del uso ISO 27007: En fase de desarrollo; su
*Las dos partes de la norma BS 7799 se principal de la serie y contiene los del modelo PDCA y de los fecha prevista de publicacin es Mayo
revisaron en 1999 y la primera parte se requisitos del sistema de gestin requerimientos de sus diferentes de 2010. Consistir en una gua de
adopt por ISO, sin cambios de seguridad de la informacin. fases. auditora de un SGSI.
sustanciales, como ISO 17799 en el ao Tiene su origen en la BS 7799-
2000. 2:2002 y es la norma con arreglo ISO 27004: En fase de desarrollo; ISO 27011: En fase de desarrollo; su
*En 2002, se revis BS 7799-2 para a la cual se certifican por su fecha prevista de publicacin fecha prevista de publicacin es finales
adecuarse a la filosofa de normas ISO auditores externos los SGSI de es Noviembre de 2008. de 2008. Consistir en una gua de
de sistemas de gestin. las organizaciones. Sustituye a la Especificar las mtricas y las gestin de seguridad de la informacin
BS 7799-2, habindose tcnicas de medida aplicables especfica para telecomunicaciones,
establecido unas condiciones de para determinar la eficacia de un elaborada conjuntamente con la ITU
transicin para aquellas empresas SGSI y de los controles (Unin Internacional de
certificadas en esta ltima. relacionados. Telecomunicaciones).
NTC -ISO 2700-1