Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 16 vistas

    Isos de Seguridad Informática

    Cargado por

    sebastian juliano flores grandez
    Este documento resume varias normas ISO importantes para la seguridad informática. La ISO 27001 establece los requisitos para implementar un sistema de gestión de seguridad de la información basado en riesgos. La ISO 27002 ofrece directrices para la selección e implementación de controles de seguridad. La ISO 22301 define los requisitos para gestionar la continuidad del negocio y mantener las operaciones críticas durante incidentes. Otras normas como la ISO 31000 guían la gestión de riesgos y la ISO 20000 los servicios de TI relacionados con la

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Isos de Seguridad Informática

    Cargado por

    sebastian juliano flores grandez
    16 vistas2 páginas
    Este documento resume varias normas ISO importantes para la seguridad informática. La ISO 27001 establece los requisitos para implementar un sistema de gestión de seguridad de la información basado en riesgos. La ISO 27002 ofrece directrices para la selección e implementación de controles de seguridad. La ISO 22301 define los requisitos para gestionar la continuidad del negocio y mantener las operaciones críticas durante incidentes. Otras normas como la ISO 31000 guían la gestión de riesgos y la ISO 20000 los servicios de TI relacionados con la

    Título original

    Isos de seguridad informática

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento resume varias normas ISO importantes para la seguridad informática. La ISO 27001 establece los requisitos para implementar un sistema de gestión de seguridad de la información basado en riesgos. La ISO 27002 ofrece directrices para la selección e implementación de controles de seguridad. La ISO 22301 define los requisitos para gestionar la continuidad del negocio y mantener las operaciones críticas durante incidentes. Otras normas como la ISO 31000 guían la gestión de riesgos y la ISO 20000 los servicios de TI relacionados con la

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    16 vistas2 páginas

    Isos de Seguridad Informática

    Cargado por

    sebastian juliano flores grandez
    Este documento resume varias normas ISO importantes para la seguridad informática. La ISO 27001 establece los requisitos para implementar un sistema de gestión de seguridad de la información basado en riesgos. La ISO 27002 ofrece directrices para la selección e implementación de controles de seguridad. La ISO 22301 define los requisitos para gestionar la continuidad del negocio y mantener las operaciones críticas durante incidentes. Otras normas como la ISO 31000 guían la gestión de riesgos y la ISO 20000 los servicios de TI relacionados con la

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 2

    Isos de seguridad informática

    Introducción:
    La seguridad informática es una preocupación fundamental en el
    mundo actual, donde la protección de los sistemas y la información
    sensible es crucial. Para garantizar estándares adecuados de
    seguridad, se han desarrollado diversas normas internacionales. En
    esta documentación, exploraremos algunas de las ISOs
    (Organización Internacional de Normalización) más relevantes en el
    ámbito de la seguridad informática. Estas normas proporcionan
    directrices y mejores prácticas para la gestión de la seguridad de la
    información.
    1. ISO 27001: Sistema de Gestión de Seguridad de la
    Información (ISMS):
    2. La norma ISO 27001 establece los requisitos para
    implementar, mantener y mejorar un Sistema de Gestión de
    Seguridad de la Información (ISMS, por sus siglas en inglés).
    Define un enfoque basado en riesgos para la seguridad de la
    información y proporciona un marco para establecer controles
    de seguridad adecuados. La ISO 27001 es aplicable a
    organizaciones de cualquier tamaño y sector.
    3. ISO 27002: Código de buenas prácticas para los controles de
    seguridad:
    4. La ISO 27002, anteriormente conocida como ISO 17799,
    ofrece un conjunto de directrices y controles recomendados
    para la seguridad de la información. Se centra en la selección,
    implementación y gestión de controles de seguridad,
    abarcando aspectos como la seguridad física, la gestión de
    activos, el control de acceso y la gestión de incidentes. La
    norma ISO 27002 puede ser utilizada en conjunto con la ISO
    27001.
    5. ISO 22301: Gestión de la Continuidad del Negocio (BCM):
    6. La norma ISO 22301 establece los requisitos para
    implementar y mantener un Sistema de Gestión de la
    Continuidad del Negocio (BCM, por sus siglas en inglés). En
    el contexto de la seguridad informática, el BCM es esencial
    para asegurar que una organización pueda mantener sus
    operaciones críticas durante y después de un incidente de
    seguridad. La norma ISO 22301 proporciona un marco para la
    planificación, implementación, ejercicio y mejora de la
    capacidad de recuperación de una organización.
    7. ISO 31000: Gestión del riesgo:
    8. Aunque no es específica para la seguridad informática, la
    norma ISO 31000 es relevante para el ámbito de la seguridad
    de la información. Establece los principios y directrices para la
    gestión del riesgo en cualquier tipo de organización. Ayuda a
    las organizaciones a identificar, evaluar y gestionar los riesgos
    relacionados con la seguridad informática de manera efectiva.
    9. ISO 20000: Gestión de Servicios de Tecnología de la
    Información (ITSM):
    10. La norma ISO 20000 define los requisitos para
    establecer, implementar y mejorar un Sistema de Gestión de
    Servicios de Tecnología de la Información (ITSM, por sus
    siglas en inglés). Si bien no se enfoca únicamente en la
    seguridad informática, aborda aspectos relacionados con la
    gestión de servicios y la seguridad de la información en el
    contexto de las operaciones de TI.
    Conclusión:
    Las ISOs relacionadas con la seguridad informática ofrecen un
    conjunto de estándares y mejores prácticas para garantizar la
    protección de los sistemas y la información sensible. Estas normas
    proporcionan directrices claras para implementar controles de
    seguridad efectivos, gestionar riesgos y garantizar la continuidad del
    negocio en caso de incidentes. Al adoptar estas ISOs, las
    organizaciones pueden fortalecer su postura de seguridad y
    demostrar su compromiso con la protección de la información.

    También podría gustarte