NOMBRE: CRISTHIAN GARCIA GUAMAN CURSO: VI A SISTEMAS FECHA: 1/02/2012 NORMAS ISO PARA LA AUDITORIA EN SISTEMAS ISO 9000

Es un conjunto de normas sobre calidad y gestin continua de calidad, establecidas por la Organizacin Internacional de Normalizacin (ISO). Se pueden aplicar en cualquier tipo de organizacin o actividad orientada a la produccin de bienes o servicios. ISO 9001 La norma ISO 9001 de 2008 elaborada por la Organizacin Internacional para la Estandarizacin, y especifica los requisitos para un sistema de gestin de la calidad que pueden utilizarse para su aplicacin interna por las organizaciones, para certificacin o con fines contractuales. ISO 9004 Contiene a la vieja ISO 9001, y adems ampla cada unos de los puntos con ms explicaciones y casos, e invita a los implantadores a ir ms all de los requisitos con nuevas ideas, esta apunta a eficiencia del sistema. ISO 19011 En su nueva versin 2011: Especifica los requisitos para la realizacin de las auditoras de un sistema de gestin ISO 9001 y tambin para el sistema de gestin medioambiental especificado en ISO 14001. ISO 17799 Es una gua de buenas prcticas de seguridad de la informacin que presenta una extensa serie de controles de seguridad. Es la nica norma que no slo cubre la problemtica de la seguridad IT sino que hace una aproximacin total a la seguridad de la informacin corporativa, abarcando todas las funcionalidades de una organizacin en cuanto a la seguridad de la informacin que maneja. Este concepto marca la diferencia con el de seguridad informtica que, en la prctica, se vino convirtiendo en equivalente de seguridad de sistemas IT, mientras que la norma considera tambin los riesgos organizacionales, operacionales y fsicos de una empresa.

ISO 27000 La serie ISO 27000 comprende un conjunto de normas relacionadas con la seguridad de la informacin y permite a las compaas certificar ISO y no la BS. El resumen de normas es: ISO 27000, vocabulario y definiciones (terminologa para el resto de estndares de la serie). ISO 27001, especificacin del sistema de gestin de la seguridad de la informacin (SGSI). Esta norma ser certificable bajo los esquemas nacionales de cada pas. ISO 27002, actualmente la ISO 17799, que describe el Cdigo de buenas prcticas para la gestin de la seguridad de la informacin. ISO 27003, que contendr una gua de implementacin. ISO 27004, estndar relacionado con las mtricas y medidas en materia de seguridad para evaluar la efectividad del sistema de gestin de la seguridad de la informacin. ISO 27005, que proporcionar el estndar base para la gestin del riesgo de la seguridad en sistemas de informacin.