ISO 27010
ISO 27010 suministra orientación relacionada con el intercambio de información relativa a los riesgos de seguridad de la información, controles, problemas e incidencias que puedan ocurrir en las organizaciones.
ISO 27001 Para conseguir la certificación en ISO 27001 se requiere un cambio de mentalidad en la empresa y tomar la decisión de conseguirla . Uno de los pasos más importante es la elección de la empresa certificadora.
Un riesgo en la seguridad de la información puede llevar a pérdidas ante fallos de los sistemas de la misma.
Se consideran también la probabilidad de fraudes internos y externos mediante los sistemas de la información.
Un Sistema de Gestión de la Seguridad de la Información, basado en ISO 27001, tiene un enfoque sistemático a la gestión de la información sensible de la organización, de manera que siga siendo segura. Abarca personas, procesos y sistemas.
ISO 27008
ISO 27008 es un estándar que suministra orientación acerca de la implementación y operación de los controles, es aplicable a cualquier tipo y tamaño de empresa, tanto pública como privada que lleve a cabo revisiones relativas a la seguridad de la información y los controles de seguridad de la información.
ISO 27001 Cuando la organización tiene implantada la norma ISO 27001 es el momento de la llegada del auditor de la entidad certificadora y someterse a ello. La auditoría se puede desarrollar en distintas fases. La primera fase se centra en la revisión…
ISO 27001 es un estándar internacional que detalla los requisitos para implementar, poner en marcha, supervisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información, en el contexto de los riesgos de una empresa.
La implementación de un SGSI, según ISO 27001, conlleva una serie de etapas, el artículo de hoy se centra en la fase 4, evaluación.
La finalidad de esta etapa de monitorear el funcionamiento del SGSI a través de distintos canales y verificar si los resultados plasman a los objetivos establecidos.
ISO 27007
ISO 27007 forma parte de la familia de normas del Sistema de Gestión de Seguridad de la Información – SGSI –.
La norma suministra una guía para las entidades acreditadas de certificación para auditar SGSI.
ISO 27001 ISO-27001 trabaja bajo el método de mejora continua o Círculo de Deming, y es la única norma certificable de la serie. Ésta se acompaña de ISO 27002, que es una guía que contiene una serie de recomendaciones y…
