ISO 27000 y los estándares que la componen

ISO 27001

keyboard-175614_640

ISO 27000, como ya sabemos debido a posts que se han publicado previamente, es un grupo de normas ISO que contribuye con un marco para la Gestión de la Seguridad de la Información (GSI) ajustable a cualquier tipo de empresa que deseen proteger sus informaciones o datos.

A partir de ahora, todos los viernes se destinaran a cada una de las siguientes normas provenientes de la familia ISO 27000:

  • Contiene definiciones y términos utilizados en toda la serie 27000: ISO 27000.
  • Norma inicial de la serie. Establece los requerimientos para proceder a la implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI): ISO 27001.
  • Manual de buenas prácticas para la GSI: ISO 27002
  • Normas y principios para la implantación de un SGSI: ISO 27003.
  • Métodos para la gestión del riesgo de la seguridad de la información: ISO 27004.
  • Normas y principios para la gestión del riesgo de la seguridad de la información: ISO 27005.
  • Requerimientos para la acreditación de organismos que otorgan la certificación de un SGSI: ISO 27006.
  • Manual para auditar un SGSI: ISO 27007.
  • Manual de auditoria de los controles escogidos en el ámbito de implantación del SGSI: ISO 27008.
  • Manual para la GSI en las relaciones entre sectores: ISO 27010.
  • Manual de GSI para telecomunicaciones: ISO 27011.
  • Normas y requisitos de GSI en instituciones administrativas o de servicios: ISO 27012.
  • Manual para la implantación integrada de ISO 27001 e ISO 20000-1: ISO 27013.
  • Manual de dirección corporativa de la seguridad de la información: ISO 27014.
  • Manual de SGSI para instituciones del sector de las finanzas y seguros: ISO 27015.
  • Manual de SGSI sobre aspectos económicos de las instituciones: ISO 27016.
  • Manual de continuidad del negocio relacionado con las tecnologías de las comunicaciones y de la información: ISO 27031.
  • Manual relacionado con la ciberseguridad: ISO 27032.
  • Constituida por siete partes para la gestión de redes: ISO 27033.
  • Manual de seguridad para las aplicaciones: ISO 27034.
  • Manual de gestión de accidentes de seguridad de información: ISO 27035.
  • Manual de seguridad de los servicios externos: ISO 27036.
  • Manual para la recopilación, preservación de evidencias digitales o la identificación: ISO 27037.
  • Manual para la redacción digital: ISO 27038.
  • Manual de los sistemas de detección de extraños: ISO 27039.
  • Manual para la seguridad en la forma de almacenamiento: ISO 27040.
  • Estándar para la GSI en el sector sanitario mediante la aplicación de ISO 27002: ISO 27799.

La Plataforma Tecnológica ISOTools permite a las instituciones la gestión de sus SGSI, de forma sencilla y empleando menos recursos, orientando todos sus esfuerzos en su core busines.

¿Desea saber más?

Entradas relacionadas

Circular 3335
Ha entrado en vigor la nueva circular 3335 sobre seguridad laboral
9 abril, 2018

Circular 3335 Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró…

Ver más
Software Para Gestionar El Sistema De Cumplimiento
4 preguntas básicas a la hora de comprar un software para gestionar el Sistema de Cumplimiento
28 diciembre, 2017

Algunas cosas se pueden comprar sin hacer mayores preguntas. Un software para gestionar el Sistema de Cumplimiento no…

Ver más
Plan De Respuesta A Emergencias
6 Puntos clave para probar su plan de respuesta a emergencias
27 diciembre, 2017

Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…

Ver más
Automatización Del Control De Documentos
4 pasos para una mejor automatización del control de documentos
26 diciembre, 2017

La automatización del control de documentos es una necesidad apremiante para muchas organizaciones que, a diario, reciben y…

Ver más
Volver arriba