Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 181 vistas

    Iso 27002

    Cargado por

    JEAN PIERO CORDOVA VARGAS
    ISO 27002:2005 (anteriormente ISO 17799) es un estándar internacional que establece pautas y principios generales para iniciar, implementar, mantener y mejorar la gestión de seguridad de la información en una organización. Proporciona las mejores prácticas de objetivos de control y controles en áreas como políticas de seguridad, gestión de activos, seguridad física y gestión de incidentes. Los objetivos son establecer directrices para la selección e implementación de controles de seguridad que cumplan con los requisitos identific

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Iso 27002

    Cargado por

    JEAN PIERO CORDOVA VARGAS
    181 vistas2 páginas
    ISO 27002:2005 (anteriormente ISO 17799) es un estándar internacional que establece pautas y principios generales para iniciar, implementar, mantener y mejorar la gestión de seguridad de la información en una organización. Proporciona las mejores prácticas de objetivos de control y controles en áreas como políticas de seguridad, gestión de activos, seguridad física y gestión de incidentes. Los objetivos son establecer directrices para la selección e implementación de controles de seguridad que cumplan con los requisitos identific

    Descripción original:

    Un breve resumen acera del ISO 27002

    Título original

    ISO 27002

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    ISO 27002:2005 (anteriormente ISO 17799) es un estándar internacional que establece pautas y principios generales para iniciar, implementar, mantener y mejorar la gestión de seguridad de la información en una organización. Proporciona las mejores prácticas de objetivos de control y controles en áreas como políticas de seguridad, gestión de activos, seguridad física y gestión de incidentes. Los objetivos son establecer directrices para la selección e implementación de controles de seguridad que cumplan con los requisitos identific

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    181 vistas2 páginas

    Iso 27002

    Cargado por

    JEAN PIERO CORDOVA VARGAS
    ISO 27002:2005 (anteriormente ISO 17799) es un estándar internacional que establece pautas y principios generales para iniciar, implementar, mantener y mejorar la gestión de seguridad de la información en una organización. Proporciona las mejores prácticas de objetivos de control y controles en áreas como políticas de seguridad, gestión de activos, seguridad física y gestión de incidentes. Los objetivos son establecer directrices para la selección e implementación de controles de seguridad que cumplan con los requisitos identific

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 2

    ISO 27002:2005

    Hablemos un poco de ISO 27002 (anteriormente denominada ISO 17799), es un


    estándar para la seguridad de la información publicado por la Organización
    Internacional de Normalización y la Comisión Electrotécnica Internacional.
    En 1995, las organizaciones internacionales ISO (The International Organization for
    Standardization) e IEC (International Electrotechnical Commission) dieron origen a un
    grupo de normas que consolidan las directrices relacionadas al alcance de la Seguridad
    de la Información, siendo representada por la serie 27000. En este grupo se encuentra
    la ISO/IEC 27002 (anteriormente denominada estándar 17799:2005), norma
    internacional que establece el código de mejores prácticas para apoyar la implantación
    del Sistema de Gestión de Seguridad de la Información (SGSI) en las organizaciones.

    ¿Cuáles son los objetivos?


    El principal objetivo de la ISO 27002 es establecer directrices y principios generales
    para iniciar, implementar, mantener y mejorar la gestión de la seguridad de la
    información en una organización. Esto también incluye la selección, implementación y
    administración de controles, teniendo en cuenta los entornos de riesgo encontrados
    en la empresa.

    ¿Cuáles son los beneficios del ISO 27002 para las empresas?
    Las ventajas proporcionadas por la certificación ISO 27002 son representativas para las
    empresas, sobre todo porque son reconocidas mundialmente. Estos son algunos
    beneficios asociados a la aplicación de la norma:
     Mejor concienciación sobre la seguridad de la información.
     Mayor control de activos e información sensible.
     Ofrece un enfoque para la implementación de políticas de control.
     Oportunidad de identificar y corregir puntos débiles.
     Reducción del riesgo de responsabilidad por la no implementación de un SGSI
    o determinación de políticas y procedimientos.
     Se convierte en un diferencial competitivo para la conquista de clientes que
    valoran la certificación.
     Mejor organización con procesos y mecanismos bien diseñados y gestionados;
     Promueve reducción de costos con la prevención de incidentes de seguridad de
    la información.
     Conformidad con la legislación y otras reglamentaciones.

    ISO 27002:2005
    ISO/IEC 27002:2005 comprende ISO/IEC 17799:2005 e ISO/IEC 17799:2005 / Cor.1:
    2007. Su contenido técnico es idéntico al de ISO/IEC 17799:2005. ISO/IEC 17799:2005
    / Cor.1: 2007 cambia el número de referencia de la norma de 17799 a 27002.

    ISO/IEC 27002: 2005 establece pautas y principios generales para iniciar, implementar,
    mantener y mejorar la gestión de la seguridad de la información en una organización.
    Los objetivos descritos proporcionan una guía general sobre los objetivos comúnmente
    aceptados de la gestión de la seguridad de la información. ISO/IEC 27002: 2005
    contiene las mejores prácticas de objetivos de control y controles en las siguientes áreas
    de gestión de seguridad de la información:
     Política de seguridad.
     Organización de la seguridad de la información.
     Gestión de activos.
     Seguridad de los recursos humanos.
     Seguridad física y ambiental.
     Gestión de comunicaciones y operaciones.
     Control de acceso.
     Adquisición, desarrollo y mantenimiento de sistemas de información.
     Gestión de incidentes de seguridad de la información.
     Gestión de la continuidad del negocio.
     Cumplimiento.
    Los objetivos de control y los controles en ISO/IEC 27002: 2005 están destinados a ser
    implementados para cumplir con los requisitos identificados por una evaluación de
    riesgos. La norma ISO/IEC 27002: 2005 está pensada como una base común y una
    guía práctica para desarrollar estándares de seguridad organizacional y prácticas de
    gestión de seguridad efectivas, y para ayudar a generar confianza en las actividades
    interorganizacionales.

    También podría gustarte