Saltear al contenido principal

ISO 27000 y los estándares que la componen

ISO 27001

keyboard-175614_640

ISO 27000, como ya sabemos debido a posts que se han publicado previamente, es un grupo de normas ISO que contribuye con un marco para la Gestión de la Seguridad de la Información (GSI) ajustable a cualquier tipo de empresa que deseen proteger sus informaciones o datos.

A partir de ahora, todos los viernes se destinaran a cada una de las siguientes normas provenientes de la familia ISO 27000:

  • Contiene definiciones y términos utilizados en toda la serie 27000: ISO 27000.
  • Norma inicial de la serie. Establece los requerimientos para proceder a la implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI): ISO 27001.
  • Manual de buenas prácticas para la GSI: ISO 27002
  • Normas y principios para la implantación de un SGSI: ISO 27003.
  • Métodos para la gestión del riesgo de la seguridad de la información: ISO 27004.
  • Normas y principios para la gestión del riesgo de la seguridad de la información: ISO 27005.
  • Requerimientos para la acreditación de organismos que otorgan la certificación de un SGSI: ISO 27006.
  • Manual para auditar un SGSI: ISO 27007.
  • Manual de auditoria de los controles escogidos en el ámbito de implantación del SGSI: ISO 27008.
  • Manual para la GSI en las relaciones entre sectores: ISO 27010.
  • Manual de GSI para telecomunicaciones: ISO 27011.
  • Normas y requisitos de GSI en instituciones administrativas o de servicios: ISO 27012.
  • Manual para la implantación integrada de ISO 27001 e ISO 20000-1: ISO 27013.
  • Manual de dirección corporativa de la seguridad de la información: ISO 27014.
  • Manual de SGSI para instituciones del sector de las finanzas y seguros: ISO 27015.
  • Manual de SGSI sobre aspectos económicos de las instituciones: ISO 27016.
  • Manual de continuidad del negocio relacionado con las tecnologías de las comunicaciones y de la información: ISO 27031.
  • Manual relacionado con la ciberseguridad: ISO 27032.
  • Constituida por siete partes para la gestión de redes: ISO 27033.
  • Manual de seguridad para las aplicaciones: ISO 27034.
  • Manual de gestión de accidentes de seguridad de información: ISO 27035.
  • Manual de seguridad de los servicios externos: ISO 27036.
  • Manual para la recopilación, preservación de evidencias digitales o la identificación: ISO 27037.
  • Manual para la redacción digital: ISO 27038.
  • Manual de los sistemas de detección de extraños: ISO 27039.
  • Manual para la seguridad en la forma de almacenamiento: ISO 27040.
  • Estándar para la GSI en el sector sanitario mediante la aplicación de ISO 27002: ISO 27799.

La Plataforma Tecnológica ISOTools permite a las instituciones la gestión de sus SGSI, de forma sencilla y empleando menos recursos, orientando todos sus esfuerzos en su core busines.

¿Desea saber más?

Entradas relacionadas

Plan De Respuesta A Emergencias
6 Puntos clave para probar su plan de respuesta a emergencias

Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…

Ver más
Volver arriba