La ISO ha reservado la serie ISO/IEC 27000 para una gama de normas de gestión de la seguridad de la información de manera similar a lo acontecido con las normas de gestión de la calidad, la serie ISO 9000. En los últimos meses ha habido cambios relacionados con la numeración de dichas normas.
Hace unos días se publicó la Norma ISO/IEC 27006 “Information technology – Security techniques — Requirements for bodies providing audit and certification of information security management systems”. Este estándar especifica los requisitos para acreditar organismos que certifiquen Sistemas de Gestión de Seguridad de la Información aportando un esquema internacional para su acreditación.
La numeración actual de las Normas de la serie ISO/IEC 27000 es la siguiente:
Esta previsto que la numeración del resto de las normas sean:
ISO/IEC 27000: Fundamentos y vocabulario.
ISO/IEC 27001: Norma que especifica los requisitos para la implantación del Sistema de Gestión de Seguridad de la Información (SGSI).
ISO/IEC 27002 (actualmente ISO/IEC 17799-2005): Código de buenas prácticas para la gestión de Seguridad de la Información.
ISO/IEC 27003: Directrices para la implementación de un sistema de gestión de Seguridad de la Información.
ISO/IEC 27004: Métricas para la gestión de Seguridad de la Información.
ISO/IEC 27005: Gestión de riesgos de la Seguridad de la Información.
ISO/IEC 27006: Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la Seguridad de la Información.
La serie de Normas de la 27010 a la 27019, guías y documentos interpretativos de los SGSI:
ISO/IEC 27010: Telecomunicaciones.
ISO/IEC 27011: Asistencia sanitaria.
ISO/IEC 27012: Finanzas.
ISO/IEC 27013-14: Manufacturas (industrias aeroespaciales, del automóvil, de electrónica, etc.).
ISO/IEC 27015: Auditorías y revisiones.
ISO/IEC 27016: Evaluación y pruebas de la eficacia del plan y procedimientos SGSI.
En lo relativo a las Normas de continuidad de negocio y outsourcing, se le ha atribuido la serie de numeración de la 27030 a la 27039, esta adjudicada por el momento la siguiente numeración:
ISO/IEC 27030: Vocabulario.
ISO/IEC 27031: Gestión de Incidentes IS.
ISO/IEC 27032: Seguridad de redes informática (Parte 1-5).
ISO/IEC 27033: Detección de intrusiones (2 partes).
ISO/IEC 27034: Servicios TTP.
Pingback: La ISO 17799:2005 ya es la ISO 27002:2007 « Sociedad de la Información
Me interesa saber si la norma ISO/IEC, tiene alguna norma internacional que regule los niveles de ruido de las empresas y si existiese por favor indiquenme cual es ya que necesito saber esta información para la elaboración de un trabajo universitario.
Hola me podrian ayudar… Es que quiero saber si existen normas y politicas internacionales de seguridad de redes. Si existen donde las puedo encontrar y si Muchas Gracias…
Muy buenas,
Me gustaría si sabe donde puedo encontrar un modelo de SGSI para implantar en mi empresa.
Gracias por adelantado.
Les agradecería me contaran si dentro de las normas 27000 existe algún acápite especial para el manejo de claves.
Gracias de antemano
A la pregunta de seguridad en redes mira esta
ISO/IEC 27032: Seguridad de redes informática (Parte 1-5).
Hola, quería preguntar si hay algun documento o sitio web donde me pueda informar sobre los procesos que compone la iso 27000.
Me gustaria conocer y encontrar algún documento que hable a cerca de la norma para las Redes y Multimedia.
Hola buenso días para todos. Interesante artículo, me gustaría saber si tiene algún GAP de Análisis para la norma ISO 27001 y para la norma ISO 27002. Muchas gracias, si no es mucha la molestia por favor mandenmelo a mi correo electrónico, que tengan buenos días.
donde puedo conseguir los ensayos de las normas que no
an sido publicadas ……………..