Upload
veronica-gonzalez
View
229
Download
2
Embed Size (px)
Citation preview
Instituto Tecnológico Superior de la Montaña
Carrera: Ingeniería Informática
Materia :Estrategias de Gestión de Servicios de TI
Docente:M.T.I. Freddy Ramírez Villalobos
Presenta:Verónica González Espinobarros
Grado y Grupo:8º semestre «A»
Tlapa de Comonfort Gro., Abril del 2015
ISO / IEC 27000
La ISO/IEC 27000 es una norma que explica de qué manera
debe implantar un Sistema de Gestión de Seguridad de la
Información en una empresa u organización.
La norma ISO 27000 se basa en la aplicación del ciclo PDCA
Origen
-BS 5750.Publicada en 1979. Origen de ISO 9001
-BS 7750.Publicada en 1992. Origen de ISO 14001
-BS 8800.Publicada en 1996.Origen de OHSAS 18001
Proviene de la norma BS 7799 de British Standards Institution creada en 1995 con el fin de facilitar a cualquier empresa un conjunto de buenas prácticas para la Gestión de la Seguridad de la Información.
Objetivos
Confidencialidad
Integridad
Disponibilidad
Estructura
Ventajas
Aseguramiento de la seguridad de la información.
Elemento diferenciador que permite destacar sobre la competencia.
Cumplimiento de las normativas legales relativas a la protección de datos.
Incremento de los niveles de confianza de clientes, proveedores, accionistas y socios.
Desventaja
Temor ante el cambio resistencia de la personas
No asumir que la seguridad de la información es inherente a los procesos de negocio.
Planes de formación y concienciación inadecuados. Falta de comunicación con personal de la organización
Series
.
ISO 27000 Vocabulario estándar para el SGSI.
ISO 27001 Especifica los requisitos para la implantación del SGSI.
ISO 27002 Buenas prácticas para la gestión de seguridad de la información.
ISO 27003 Directrices para la implementación del SGSI.
ISO 27004 Métricas para la gestión de seguridad de la información.
ISO 27005 Gestión de riesgos en seguridad de la información.
ISO 27006 Requisitos para acreditación de organizaciones que
proporcionan certificación de SGSI.
ISO 27007 Es una guía para auditar al SGSI.
ISO 27799 Es una guía para implementar ISO 27002 en la industria de la
salud.
ISO 27035 Actividades de: reporte y evaluación de incidentes de seguridad
y sus vulnerabilidades
Referencias Bibliográficas
¿Qué es la ISO 27000 de Seguridad de la Información? ("Integra" 2012). México: http://blog.consultoresdesistemasdegestion.es/a-que-tipo-de-empresas-se-recomienda-la-q-de-calidad-turistica/.
https://www.incibe.es/extfrontinteco/img/File/intecocert/sgsi/swf/video_04.swf
Castellanos Luis (2015). 02. Norma ISO 27000. México: https://lciso27000.wordpress.com/2015/02/02/02-norma-iso-27000/.
Castellanos Luis (4 Marzo 2015). Normas ISO 27000: ¿para qué sirven?. México: https://prezi.com/usw-oglsn9br/normas-iso-27000-para-que-sirven/ .