• Home

  • Technology

  • Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de la información
1
BENEFICIOS Aporta información para la organización y gestión de las actividades de respuesta ante incidentes de seguridad de la información en la organización, brindando un enfoque global y basado en las mejores prácticas. PUBLICO OBJETIVO Este estándar tiene especial aporte en los interesados en equipos de respuesta ante incidentes de seguridad de la información como CERTs, CSIRTs, ISIRTs o controles relacionados a ISO/IEC 27001.. VALOR GLOBAL Este estándar permite conocer los aspectos relacionados a respuesta ante incidentes de seguridad de la información especialmente referido en cuanto a ISO/IEC 27001:2013 y los controles A.16 del Anexo A. OBSERVACIONES Este estándar internacional ha sido adoptada en Perú como Norma Técnica peruana (NTP) bajo la nomenclatura NTP- ISO/IEC 27035:2013 y puede ser adquirida en www.indecopi.gob.pe Por lo general, las políticas de seguridad de la información o los controles por sí solos no garantizaran una protección total para la información, sistemas de información, servicios o redes. Después de la implementación de controles, las vulnerabilidades residuales probablemente permanezcan y pueden hacer que la seguridad de la información ineficaz y por lo tanto posibles incidentes de seguridad de información. gtdi.pe | @gtdipe | [email protected] | www.gtdi.pe ISO/IEC 27035:2011 Gestión de incidentes de seguridad de la información PERSONAS PROCESOS NORMALIZACIÓN TECNOLOGÍAS INNOVACIÓN Los estándares ISO son propiedad de la Organización Internacional de Estandarización ISO y pueden ser adquiridos vía www.iso.org Ficha informativa Ficha informativa 1. Alcance 2. Referencias normativas 3. Términos y definiciones 4. Visión general 5. Fase de planificación y preparación 6. Fase de detección y reporte 7. Fase de valoración y decisión 8. Fase de respuestas 9. Fase de lecciones aprendidas Anexo A (Informativo) Tabla de referencia cruzada de ISO/IEC 27001 vs ISO/IEC 27035 Anexo B (Informativo) Ejemplos de incidentes de seguridad de la información y sus causas Anexo C (Informativo) Ejemplos de enfoques para la categorización y clasificación de eventos e incidentes de seguridad de la información. Anexo D (Informativo) Ejemplos de reportes y formatos de eventos, incidentes y vulnerabilidades de seguridad de la información Anexo E (Informativo) Aspectos legales y regulatorios ESTRUCTURA DE LA NORMA

Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de la información

Embed Size (px)

Citation preview

Page 1: Ficha informativa - ISO IEC 27035:2011 Gestión de incidentes de seguridad de la información

BENEFICIOS

Aporta información para la

organización y gestión de las

actividades de respuesta ante

incidentes de seguridad de la

información en la organización,

brindando un enfoque global y

basado en las mejores prácticas.

PUBLICO OBJETIVO

Este estándar tiene especial

aporte en los interesados en

equipos de respuesta ante

incidentes de seguridad de la

información como CERTs,

CSIRTs, ISIRTs o controles

relacionados a ISO/IEC 27001..

VALOR GLOBAL

Este estándar permite conocer los

aspectos relacionados a

respuesta ante incidentes de

seguridad de la información

especialmente referido en cuanto

a ISO/IEC 27001:2013 y los

controles A.16 del Anexo A.

OBSERVACIONES

Este estándar internacional ha

sido adoptada en Perú como

Norma Técnica peruana (NTP)

bajo la nomenclatura NTP-

ISO/IEC 27035:2013 y puede ser

adquirida en

www.indecopi.gob.pe

Por lo general, las políticas de seguridad de la información o los

controles por sí solos no garantizaran una protección total para la

información, sistemas de información, servicios o redes. Después de la

implementación de controles, las vulnerabilidades residuales

probablemente permanezcan y pueden hacer que la seguridad de la

información ineficaz y por lo tanto posibles incidentes de seguridad de

información.

gtdi.pe | @gtdipe | [email protected] | www.gtdi.pe

ISO/IEC 27035:2011 Gestión de incidentes de

seguridad de la información

PERSONAS PROCESOS NORMALIZACIÓN TECNOLOGÍAS INNOVACIÓN

Los estándares ISO son propiedad de la Organización Internacional de Estandarización ISO y pueden ser adquiridos vía www.iso.org

Ficha informativaFicha informativa

1. Alcance

2. Referencias normativas

3. Términos y definiciones

4. Visión general

5. Fase de planificación y preparación

6. Fase de detección y reporte

7. Fase de valoración y decisión

8. Fase de respuestas

9. Fase de lecciones aprendidas

Anexo A (Informativo) Tabla de referencia cruzada de ISO/IEC 27001

vs ISO/IEC 27035

Anexo B (Informativo) Ejemplos de incidentes de seguridad de la

información y sus causas

Anexo C (Informativo) Ejemplos de enfoques para la categorización y

clasificación de eventos e incidentes de seguridad de la información.

Anexo D (Informativo) Ejemplos de reportes y formatos de eventos,

incidentes y vulnerabilidades de seguridad de la información

Anexo E (Informativo) Aspectos legales y regulatorios

ESTRUCTURA DE LA NORMA

Notificacion de Incidentes

Notificacion de Incidentes

Health & Medicine
ACCIDENTES INCIDENTES

ACCIDENTES INCIDENTES

Documents
Manual Incidentes

Manual Incidentes

Documents
Investigación de incidentes

Investigación de incidentes

Documents
33 Incidentes

33 Incidentes

Documents
Incidentes Fernandez

Incidentes Fernandez

Documents
Incidentes Transfusionais

Incidentes Transfusionais

Documents
Comando de Incidentes

Comando de Incidentes

Documents
NORMA TÉCNICA NTP-ISO/IEC 27035 PERUANA 2013

NORMA TÉCNICA NTP-ISO/IEC 27035 PERUANA 2013

Documents
Los Incidentes Maturana

Los Incidentes Maturana

Documents
Incidentes ITIL

Incidentes ITIL

Documents
27035 M Base 30x42 (1) · Title: P:\2007\27035 - Conservatory Demonstration & Display Garden (USBG)\CAD\DD\27035_M_Base 30x42 (1) Author: rstricklin Created Date: 6/14/2007 10:48:33

27035 M Base 30x42 (1) · Title: P:\2007\27035 - Conservatory Demonstration & Display Garden (USBG)\CAD\DD\27035_M_Base 30x42 (1) Author: rstricklin Created Date: 6/14/2007 10:48:33

Documents
Reportes KPIs ITIL Alineados helpPEOLE itSM. Gestión de Incidentes Cantidad de incidentes repetidos Incidentes medio atención(Incidentes resueltos a distancia)

Reportes KPIs ITIL Alineados helpPEOLE itSM. Gestión de Incidentes Cantidad de incidentes repetidos Incidentes medio atención(Incidentes resueltos a distancia)

Documents
Gestion de Incidentes

Gestion de Incidentes

Documents
Investigación Incidentes

Investigación Incidentes

Documents
Gerenciamento de Incidentes

Gerenciamento de Incidentes

Documents
Sim Incidentes

Sim Incidentes

Documents
Notificacion Incidentes

Notificacion Incidentes

Health & Medicine
(1) Los Incidentes

(1) Los Incidentes

Documents
QUT Digital Repository: //eprints.qut.edu.au/27035/1/27035.pdf · Seongwon Seo Robin Drogemuller David Johnston Mary Hardie ... relation to the Consultancy Services at its own risk

QUT Digital Repository: //eprints.qut.edu.au/27035/1/27035.pdf · Seongwon Seo Robin Drogemuller David Johnston Mary Hardie ... relation to the Consultancy Services at its own risk

Documents
INTERNATIONAL ISO/IEC This is a preview of ISO/IEC 27035 ...IEC+27035-2011.pdf · ISO/IEC 27035 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee

INTERNATIONAL ISO/IEC This is a preview of ISO/IEC 27035 ...IEC+27035-2011.pdf · ISO/IEC 27035 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee

Documents
INCIDENTES - bustosaavedraycia.cl

INCIDENTES - bustosaavedraycia.cl

Documents
incidentes completo

incidentes completo

Documents
Incidentes Diplomáticos

Incidentes Diplomáticos

Documents
Notificación de incidentes

Notificación de incidentes

Health & Medicine
INTERNATIONAL ISO/IEC STANDARD 27035-3 - iTeh Standards …

INTERNATIONAL ISO/IEC STANDARD 27035-3 - iTeh Standards …

Documents
Tratamento Incidentes

Tratamento Incidentes

Documents
PECB CERTIFIED ISO/IEC 27035 LEAD INCIDENT MANAGER · pecb certified iso/iec 27035 lead incident manager mastering information security incident management based on iso/iec 27035

PECB CERTIFIED ISO/IEC 27035 LEAD INCIDENT MANAGER · pecb certified iso/iec 27035 lead incident manager mastering information security incident management based on iso/iec 27035

Documents
Incidentes - Derecho Procesal

Incidentes - Derecho Procesal

Law
Respuesta incidentes peligrosos

Respuesta incidentes peligrosos

Documents