La familia de Normas ISO/IEC 27000.
La ISO ha reservado la serie ISO/IEC 27000 para una gama de normas de gestión de la seguridad de la información de manera similar a lo acontecido con las normas de gestión de la calidad, la serie ISO 9000. En los últimos meses ha habido cambios relacionados con la numeración de dichas normas.
Hace unos días se publicó la Norma ISO/IEC 27006 “Information technology - Security techniques — Requirements for bodies providing audit and certification of information security management systems”. Este estándar especifica los requisitos para acreditar organismos que certifiquen Sistemas de Gestión de Seguridad de la Información aportando un esquema internacional para su acreditación.
La numeración actual de las Normas de la serie ISO/IEC 27000 es la siguiente:
Esta previsto que la numeración del resto de las normas sean:
ISO/IEC 27000: Fundamentos y vocabulario.
ISO/IEC 27001: Norma que especifica los requisitos para la implantación del Sistema de Gestión de Seguridad de la Información (SGSI).
ISO/IEC 27002 (actualmente ISO/IEC 17799-2005): Código de buenas prácticas para la gestión de Seguridad de la Información.
ISO/IEC 27003: Directrices para la implementación de un sistema de gestión de Seguridad de la Información.
ISO/IEC 27004: Métricas para la gestión de Seguridad de la Información.
ISO/IEC 27005: Gestión de riesgos de la Seguridad de la Información.
ISO/IEC 27006: Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la Seguridad de la Información.
La serie de Normas de la 27010 a la 27019, guías y documentos interpretativos de los SGSI:
ISO/IEC 27010: Telecomunicaciones.
ISO/IEC 27011: Asistencia sanitaria.
ISO/IEC 27012: Finanzas.
ISO/IEC 27013-14: Manufacturas (industrias aeroespaciales, del automóvil, de electrónica, etc.).
ISO/IEC 27015: Auditorías y revisiones.
ISO/IEC 27016: Evaluación y pruebas de la eficacia del plan y procedimientos SGSI.
En lo relativo a las Normas de continuidad de negocio y outsourcing, se le ha atribuido la serie de numeración de la 27030 a la 27039, esta adjudicada por el momento la siguiente numeración:
ISO/IEC 27030: Vocabulario.
ISO/IEC 27031: Gestión de Incidentes IS.
ISO/IEC 27032: Seguridad de redes informática (Parte 1-5).
ISO/IEC 27033: Detección de intrusiones (2 partes).
ISO/IEC 27034: Servicios TTP.
29 Julio 2007 a las 17:47 pm
[...] La ISO 17799:2005 ya es la ISO 27002:2007 El pasado 1 de Julio la Organización Internacional para la Estandarización, ISO, aprobó como estaba previsto el cambio de dominación de la ISO/IEC 17799:2005 por ISO 27002:2007. Esta norma publicada en su primera versión en el año 2000 y corregida y ampliada en el 2005 es el referente en cuanto a las recomendaciones de las mejores prácticas en la gestión de la seguridad de la información. Con este paso la norma se incorpora a la familia ISO 27000 (ver: La familia de Normas ISO/IEC 27000). [...]
25 Noviembre 2007 a las 0:44 am
Me interesa saber si la norma ISO/IEC, tiene alguna norma internacional que regule los niveles de ruido de las empresas y si existiese por favor indiquenme cual es ya que necesito saber esta información para la elaboración de un trabajo universitario.