WARNING:
JavaScript is turned OFF. None of the links on this concept map will
work until it is reactivated.
If you need help turning JavaScript On, click here.
Este Cmap, tiene información relacionada con: ISO 27001, FAMILIA ISO 27000 ???? ISO/IEC 27003:guía de implementación de SGSI e información acerca del uso del modelo PDCA (Plan-Do-Check-Act) y de los requerimientos de sus diferentes fases (en desarrollo, pendiente de publicación), NORMA ISO 27001 ???? CICLO PDAC, FAMILIA ISO 27000 ???? ISO/IEC 27006: requisitos a cumplir por las organizaciones encargadas de emitir certificaciones ISO/IEC 27001, ISO/IEC 27002: código de buenas prácticas para la gestión de la seguridad ???? Recomendaciones sobre qué medidas tomar para asegurar los sistemas de información de una organización Describe los objetivos de control (aspectos a analizar para garantizar la seguridad de la información) y especifica los controles recomendables a implantar (medidas a tomar) Antes ISO 17799, basado en estándar BS 7799 (en España norma UNE-ISO 17799), FAMILIA ISO 27000 ???? ISO/IEC 27031: guía de continuidad de negocio en lo relativo a tecnologías de la información y comunicaciones (en desarrollo), ISO/IEC 27001: especifica los requisitos a cumplir para implantar un SGSI certificable conforme a las normas 27000 ???? Define cómo es el SGSI, cómo se gestiona y cúales son las resposabilidades de los participantes. Sigue un modelo PDCA (Plan-Do-Check-Act) Puntos clave: Gestión de riesgos + Mejora contínua, FAMILIA ISO 27000 ???? ISO/IEC 27001: especifica los requisitos a cumplir para implantar un SGSI certificable conforme a las normas 27000, CICLO PDAC ???? Fase Ejecución (Do) [implementar y gestionar el SGSI]: Implementar y gestionar el SGSI de acuerdo a su política, controles, procesos y procedimientos., FAMILIA ISO 27000 ???? ISO/IEC 27000: define el vocabulario estándar empleado en la familia 27000 (definición de términos y conceptos), FAMILIA ISO 27000 ???? ISO/IEC 27005: gestión de riesgos de seguridad de la información (recomendaciones, métodos y técnicas para evaluación de riesgos de seguridad), FAMILIA ISO 27000 ???? ISO/IEC 27032: guía relativa a la ciberseguridad (en desarrollo), FAMILIA ISO 27000 ???? ISO/IEC 27002: código de buenas prácticas para la gestión de la seguridad, FAMILIA ISO 27000 ???? ISO/IEC 27032: guía de seguridad en aplicaciones (en desarrollo), FAMILIA ISO 27000 ???? ISO/IEC 27007: guía de actuación para auditar los SGSI conforme a las normas 27000, CICLO PDAC ???? Fase Planificación (Plan) [establecer el SGSI]: Establecer la política,objetivos, procesos y procedimientos relativos a la gestión del riesgo y mejorar la seguridad de la información de la organización para ofrecer resultados de acuerdo con las políticas y objetivos generales de la organización., NORMA ISO 27001 ???? “ Norma que especifica los requisitos para establecer, implantar, poner en funcionamiento, controlar, revisar, mantener y mejorar un SGSI documentado dentro del contexto global de los riesgos de negocio de la organización. Especifica los requisitos para la implantación de los controles de seguridad hechos a medida de las necesidades de organizaciones individuales o partes de las mismas”, FAMILIA ISO 27000 ???? ISO/IEC 27004: especifica las métricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados (en desarrollo, pendiente de publicación), FAMILIA ISO 27000 ???? ISO/IEC 27011: guía de gestión de seguridad de la información específica para telecomunicaciones (en desarrollo), CICLO PDAC ???? Fase Mejora (Act) [mantener y mejorar el SGSI]: Adoptar acciones correctivas y preventivas basadas en auditorías y revisiones internas ó en otra información relevante a fin de alcanzar la mejora contínua del SGSI., CICLO PDAC ???? Fase Seguimiento (Check) [monitorizar y revisar el SGSI]: Medir y revisar las prestaciones de los procesos del SGSI.