Estándares que componen la serie ISO 27000
ISO 27001
Como ya comentamos en posts anteriores, la ISO 27000 es un conjunto de normas ISO que aportan un marco para la Gestión de la Seguridad de la Información aplicable a organizaciones de todo tipo que quieran asegurar sus datos e información.
Todos los viernes lo dedicaremos a una de las siguientes normas de la familia de la ISO 27000, algunas de ellas ya publicadas y otras en proceso:
• ISO 27000: Contiene términos y definiciones empleados en toda la serie 27000
• ISO 27001: Norma principal de la serie. Especifica los requisitos para la implantación de un SGSI.
• ISO 27002: quía de buenas prácticas para la gestión de la seguridad de la información.
• ISO 27003: Directrices para la implantación de un SGSI.
• ISO 27004: Métricas y técnicas para la gestión de la seguridad de la información.
• ISO 27005: Directrices para la gestión del riesgo seguridad de la información.
• ISO 27006: Requisitos para la acreditación de entidades que proporcionan certificación de SGSI.
• ISO 27007: Guía para auditar el SGSI.
• ISO 27008: Guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI.
• ISO 27010: Guía para gestionar la seguridad de la información en comunicaciones entre sectores.
• ISO 27011: Guía de gestión de seguridad de la información para telecomunicaciones.
• ISO 270012: Requisitos y directrices de gestión de seguridad de la información en organizaciones de servicios de e-administración.
• ISO 27013: Guía para la implementación integrada de ISO 27001 e ISO 20000-1.
• ISO 27014: Guía de gobierno corporativo de la seguridad de la información.
• ISO 27015: Guía de SGSI para organizaciones del sector seguros y finanzas
• ISO 27016: Guía de SGSI para aspectos económicos de las organizaciones.
• ISO 27031: Guía de continuidad de negocio referente a tecnologías de la
información y comunicaciones.
• ISO 27032: Guía sobre ciberseguridad.
• ISO 27033: Formada por 7 partes para la gestión de redes (seguridad, arquitectura, diseño, implementación…)
• ISO 27034: Guía de seguridad en aplicaciones.
• ISO 27035: Guía de gestión de incidentes de seguridad de la información.
• ISO 27036: Guía de seguridad de servicios externalizados.
• ISO 27037: Guía para la identificación, recopilación y preservación de evidencias digitales.
• ISO 27038: Guía de especificación para la redacción digital.
• ISO 27039: Guía los sistemas de detección de intrusos.
• ISO 27040: Guía para la seguridad en medios de almacenamiento.
• ISO 27799: Estándar para la estándar de gestión de seguridad de la información en el sector sanitario aplicando ISO 27002.
ISOTools es la Plataforma Tecnológica Software que permite a las organizaciones de todo tipo gestionar sus SGSI, de manera más fácil e invirtiendo menos recursos, permitiendo orientar sus esfuerzos a su core busines.