NORMA ISO

27000
LAURA NATALIA APONTE CASALAS
JUAN FELIPE GOMEZ MORENO

QUE ES ISO 27000

Es una familia
de estndares de
internacionales
para
sistemas
de
gestin
de la seguridad de la
informacin (sgsi) que proporcionan un
marco de gestin de la seguridad de la
informacin.

OBJETIVO DE LA NORMA ISO

27000
tiene como objetivo definir requisitos
para un sistema de gestin de la
seguridad de la informacin (SGSI),
con el fin de garantizar la seleccin de
controles de seguridad adecuados y
proporcionales, protegiendo as la
informacin, es recomendable para
cualquier empresa grande o pequea.

CARACTERISTICAS DE LA NORMA ISO270

CONFIDENCIALIDAD: la propiedad que esta
informacin este disponible no sea divulgada a
personas, entidades o procesos no autorizados.
SEGURIDAD DE INFORMACIN: preservacin de la
confidencialidad, integridad, disponibilidad de la
informacin;
adems,
tambin
pueden
estar
involucradas otras propiedades como la autenticidad,
responsabilidad, no-repudio, y confiabilidad .
SISTEMA DE GESTIN DE LA SEGURIDAD DE LA
INFORMACIN: esa parte del sistema gerencial
general, basada en un enfoque de riesgo comercial;
para establecer, implementar, monitorear, revisar,
mantener y mejorar la seguridad de la informacin

ISO 27001

Publicada el 15 de Octubre de 2005. Es la

norma principal de la serie y contiene los
requisitos del sistema de gestin de
seguridad de la informacin. Tiene su origen
en la BS 7799-2:2002 y es la norma con
arreglo a la cual se certifican por auditores

ISO 27002

es el nuevo nombre de ISO17799:2005,

manteniendo 2005 como ao de edicin. Es una
gua de buenas prcticas que describe los
objetivos de control y controles recomendables en
cuanto a seguridad de la informacin. No es
certificable. Contiene 39 objetivos de control y
133 controles, agrupados en 11 dominios.

ISO 27003

Consiste en una gua de implementacin de SGSI e

informacin acerca del uso del modelo PDCA y de los
requerimientos de sus diferentes fases. Tiene su
origen en el anexo B de la norma BS7799-2 y en la
serie de documentos publicados por BSI a lo largo de
los aos con recomendaciones y guas de
implantacin.

ISO 27004

Especificar las mtricas y las tcnicas de

medida aplicables para determinar la eficacia de
un SGSI y de los controles relacionados. Estas
mtricas se usan fundamentalmente para la
medicin de los componentes de la fase Do
(Implementar y Utilizar) del ciclo PDCA.

ISO 27005

Establece las directrices para la gestin del

riesgo en la seguridad de la informacin.
Apoya los conceptos generales especificados
en la norma ISO/IEC 27001 y est diseada
para ayudar ala aplicacin satisfactoria de la
seguridad de la informacin basada en un
enfoque de gestin de riesgos.

ISO 27006

Especifica los requisitos para la acreditacin

de entidades de auditora y certificacin de
sistemas de gestin de seguridad de la
informacin.

ISO 27007

Su fecha prevista de publicacin fue Mayo

de2010. Consistir en una gua de auditora
de un SGSI

ISO 27011
Su fecha prevista de publicacin fue finales
de2008. Consistir en una gua de gestin de
seguridad de la informacin especfica para
telecomunicaciones,
elaborada
conjuntamente
con
la
ITU
(Unin
Internacional de Telecomunicaciones).

ISO 27031

Su fecha prevista de publicacin fue Mayo

de2010. Consistir en una gua de continuidad
de negocio en cuanto a tecnologas de la
informacin y comunicaciones.

ISO 27032

Su fecha prevista de publicacin fue Febrero

de2009. Consistir en una gua relativa a la
ciberseguridad.

ISO 27033

Es una norma consistente en 7 partes:

gestin de seguridad de redes, arquitectura
de seguridad de redes, escenarios de redes
de
referencia,
aseguramiento
de
las
comunicaciones
entre
redes
mediante
gateways , acceso remoto, aseguramiento de
comunicaciones en redes mediante VPNS y
diseo e implementacin de seguridad en
redes.

ISO 27034

Su fecha prevista de publicacin fue Febrero

de2009. Consistir en una gua de seguridad
en aplicaciones.

GRACIA
S