contador gratuito ¿Qué es ISO 27000? - Fiuxy - Todos la Hacemos!

¿Qué es ISO 27000?


JAHS08

Nuevo Fiuxer
24 Marzo 2020
1
0
1
Me las han presentado como una serie de normas, sin embargo mi curiosidad me lleva a indagar aun más acerca del tema. Alguien me podría ayudar a definirlo?
 

Brayan.Cepeda

Nuevo Fiuxer
24 Marzo 2020
1
0
1
ISO 27000

ISO 27000 es un conjunto de estándares internacionales sobre la Seguridad de la Información. En 1995 se publicó el Estándar Británico BS 7799, que dio origen a la serie ISO 27000. Su implantación ofrece a la organización o empresa la ventaja de proteger su información de la forma más fiable posible, persiguiéndose para ello un total de tres objetivos principales:
  • Preservar la confidencialidad de sus datos.
  • Conservar la integridad de sus datos.
  • Disponibilidad de la información protegida.
La implantación de este tipo de herramienta garantiza que los riesgos de seguridad de la información son controlados por la organización eficientemente, tanto de forma interna como al resto de las empresas.

El ISO 27000 sirve para:
  • Establecimiento de una metodología de gestión de la seguridad clara y estructurada.
  • Reducción del riesgo de pérdida, robo o corrupción de información.
  • Los clientes tienen acceso a la información a través medidas de seguridad.
  • Los riesgos y sus controles son continuamente revisados.
  • Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.
  • Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar.
  • Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…).
  • Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad.
  • Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.
  • Imagen de empresa a nivel internacional y elemento diferenciador de la competencia.
  • Confianza y reglas claras para las personas de la organización.
  • Reducción de costes y mejora de los procesos y servicio.
  • Aumento de la motivación y satisfacción del personal.
  • Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías.
La implantación de la norma ISO 27000 es el tipo de práctica que ofrece un excelente retorno sobre la inversión, manifestándose tanto en la creación de una buena imagen para la marca, así como en la organización interna de la empresa. En ambos casos, los beneficios terminan traduciéndose en reducción de costos y mejor presencia en el mercado.
 

Jorge Hernández

Nuevo Fiuxer
24 Marzo 2020
4
0
1
Se refiere a una serie de normas con las cuales ponemos hacer una mejor relación entre clientes, trabajadores y jefes por diferentes normativas que se pueden aplicar
 

Jorge Hernández

Nuevo Fiuxer
24 Marzo 2020
4
0
1
Otra característica que tiene es que contiene las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener especificaciones para los SGSI.
 

Jorge Hernández

Nuevo Fiuxer
24 Marzo 2020
4
0
1
Complementando lo último puedo decir que un Sistema de Gestión de la Seguridad de la Información es un conjunto de políticas y procedimientos que sirven para estandarizar la gestión de la Seguridad de la Información.
 

Jorge Hernández

Nuevo Fiuxer
24 Marzo 2020
4
0
1
Si estás pensando en aplicar estás normativas a tu negocio o empresa debo decir que a pesar de ella malos comentarios, es una gran opción para manejarlo con facilidad
 

MIGUEL MARTINEZ

Nuevo Fiuxer
24 Marzo 2020
1
0
1
ISO 27000.
ISO 27000 es un conjunto de estándares internacionales sobre la Seguridad de la Información. La familia ISO 27000 contiene un conjunto de buenas prácticas para el establecimiento, implementación, mantenimiento y mejora de Sistemas de Gestión de la Seguridad de la Información.

Asimismo, los pilares principales de la familia 27000 son las normas 27001 y 27002. La principal diferencia entre estas dos normas, es que 27001 se basa en una gestión de la seguridad de forma continuada apoyada en la identificación de los riesgos de forma continuada en el tiempo. En cambio, 27002, es una mera guía de buenas prácticas que describe una serie de objetivos de control y gestión que deberían ser perseguidos por las organizaciones.

Un Sistema de Gestión de la Seguridad de la Información es un conjunto de políticas y procedimientos que sirven para estandarizar la gestión de la Seguridad de la Información. Detalles de cada uno de los estándares que están incluidos en la familia de ISO 27000.

  • ISO 27000: contiene el vocabulario en el que se apoyan el resto de normas. Es similar a una guía/diccionario que describe los términos de todas las normas de la familia.
  • ISO 27001: es el conjunto de requisitos para implementar un SGSI. Es la única norma certificable de las que se incluyen en la lista y consta de una parte principal basada en el ciclo de mejora continua y un Anexo A, en el que se detallan las líneas generales de los controles propuestos por el estándar.
  • ISO 27002: se trata de una recopilación de buenas prácticas para la Seguridad de la Información que describe los controles y objetivos de control. Actualmente cuentan con 14 dominios, 35 objetivos de control y 114 controles.
  • ISO 27003: es una guía de ayuda en la implementación de un SGSI. Sirve como apoyo a la norma 27001, indicando las directivas generales necesarias para la correcta implementación de un SGSI. Incluye instrucciones sobre cómo lograr la implementación de un SGSI con éxito.
  • ISO 27004: describe una serie de recomendaciones sobre cómo realizar mediciones para la gestión de la Seguridad de la Información. Especifica cómo configurar métricas, qué medir, con qué frecuencia, cómo medirlo y la forma de conseguir objetivos.
  • ISO 27005: es una guía de recomendaciones sobre cómo abordar la gestión de riesgos de seguridad de la información que puedan comprometer a las organizaciones. No especifica ninguna metodología de análisis y gestión de riesgos concreta, pero incluye ejemplos de posibles amenazas, vulnerabilidades e impactos.
  • ISO 27006: es un conjunto de requisitos de acreditación para las organizaciones certificadoras.
  • ISO 27007: es una guía para auditar SGSIs. Establece qué auditar y cuándo, cómo asignar los auditores adecuados, la planificación y ejecución de la auditoría, las actividades claves, etc.
 

César moyeda

Nuevo Fiuxer
24 Marzo 2020
1
0
1
ISO 27000 es un conjunto de estándares internacionales sobre la Seguridad de la Información. La familia ISO 27000 contiene un conjunto de buenas prácticas para el establecimiento, implementación, mantenimiento y mejora de Sistemas de Gestión de la Seguridad de la Información.
La última versión de esta norma fue publicada en el año 2013. Es la norma principal de toda la serie ya que incluye todos los requisitos del Sistema de Gestión de Seguridad de la Información en las organizaciones. La ISO 27001 sustituye a la BS 7799-2 estableciendo unas condiciones de adaptación para aquellas empresas que se encuentren certificadas bajo esta última. En el Anexo A se enumeran los objetivos de control y los análisis que desarrolla la norma ISO27001 para que se puedan seleccionar las empresas durante el progreso de sus Sistemas de Gestión de Seguridad de la Información. La empresa podrá argumentar el hecho de no aplicar los controles que no se encuentren implementados ya que no es obligatorio.
Un Sistema de Gestión de la Seguridad de la Información es un conjunto de políticas y procedimientos que sirven para estandarizar la gestión de la Seguridad de la Información. A continuación les dejamos algunos detalles de cada uno de los estándares que están incluidos en la familia de ISO 27000.
Alcance: Esta norma específica los requisitos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar los sistemas de gestión de seguridad de la información (SGSI) formalizado en el contexto de los riesgos de negocio globales de la organización. Especifica los requisitos para la aplicación de los controles de seguridad de la información a medida de las necesidades de las organizaciones individuales o partes de los mismos. Esta Norma Internacional puede ser utilizada por todas las organizaciones, independientemente del tipo, tamaño y naturaleza.
 

Eduardo Peña Ay

Nuevo Fiuxer
26 Marzo 2020
1
0
1
La implantación de este tipo de herramienta garantiza que los riesgos de seguridad de la información son controlados por la organización eficientemente, tanto de forma interna como al resto de las empresas.

El ISO 27000 sirve para:
  • Establecimiento de una metodología de gestión de la seguridad clara y estructurada.
  • Reducción del riesgo de pérdida, robo o corrupción de información.
  • Los clientes tienen acceso a la información a través medidas de seguridad.
  • Los riesgos y sus controles son continuamente revisados.
  • Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.
  • Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar.
  • Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…).
  • Asimismo, los pilares principales de la familia 27000 son las normas 27001 y 27002. La principal diferencia entre estas dos normas, es que 27001 se basa en una gestión de la seguridad de forma continuada apoyada en la identificación de los riesgos de forma continuada en el tiempo. En cambio, 27002, es una mera guía de buenas prácticas que describe una serie de objetivos de control y gestión que deberían ser perseguidos por las organizaciones.

    Un Sistema de Gestión de la Seguridad de la Información es un conjunto de políticas y procedimientos que sirven para estandarizar la gestión de la Seguridad de la Información. Detalles de cada uno de los estándares que están incluidos en la familia de ISO 27000.
 

Are Garcia

Nuevo Fiuxer
26 Marzo 2020
1
0
1
ISO 27000 Es un conjunto de estándares internacionales sobre la seguridad de la información. La familia ISO 27000 contiene un conjunto de buenas prácticas para el establecimiento, implementación, mantenimiento y mejora de sistemas de Gestión de la seguridad de la información