Professional Documents
Culture Documents
ISO/IEC 27001 es un estndar para la seguridad de la informacin (Information technology - Security techniques Information security management systems - Requirements)
aprobado y publicado como estndar internacional en octubre de 2005 por International Organization for Standardization y por la comisin International Electrotechnical
Commission.
Especica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestin de la
seguridad de la informacin (SGSI) segn el conocido como Ciclo de Deming: PDCA - acrnimo de Plan, Do,
Check, Act (Planicar, Hacer, Vericar, Actuar). Es consistente con las mejores prcticas descritas en ISO/IEC
27002, anteriormente conocida como ISO/IEC 17799,
con orgenes en la norma BS 7799-2:2002, desarrollada
por la entidad de normalizacin britnica, la British Standards Institution (BSI).
Evolucin
Demuestra la garanta independiente de los controles internos y cumple los requisitos de gestin corporativa y de continuidad de la actividad comercial.
Espaa
En el ao 2004 se public la UNE 71502 titulada Especi Demuestra independientemente que se respetan las
caciones para los Sistemas de Gestin de la Seguridad de
leyes y normativas que sean de aplicacin.
la Informacin (SGSI) y que fue elaborada por el comit
tcnico AEN/CTN 71. Es una adaptacin nacional de la
Proporciona una ventaja competitiva al cumplir los renorma britnica British Standard BS 7799-2:2002.
quisitos contractuales y demostrar a los clientes que la
Con la publicacin de UNE-ISO/IEC 27001 (traduccin seguridad de su informacin es primordial.
al espaol del original ingls) dej de estar vigente la
UNE 71502 y las empresas nacionales certicadas en esta
Verica independientemente que los riesgos de
ltima estn pasando progresivamente sus certicaciones
la organizacin estn correctamente identicados,
a UNE-ISO/IEC 27001.
evaluados y gestionados al tiempo que formaliza
unos procesos, procedimientos y documentacin de
proteccin de la informacin.
ISO 27001:2013
Cambia su estructura conforme al anexo SL comn Nota: las organizaciones que simplemente cumplen la
norma ISO/IEC 27001 o las recomendaciones de la noral resto de estndares de la ISO.
ma del cdigo profesional, ISO/IEC 27002 no logran es Pasa de 102 requisitos a 130.
tas ventaja
1
Implantacin
SERIE 27000
Certicacin
8.2
ISM3
Referencias
8.2 ISM3
9 Vase tambin
Ley Orgnica de Proteccin de Datos de Carcter
Personal de Espaa
Privacidad
SGSI
Seguridad de la informacin
ISO/IEC TR 13335-3:1998, Information techno Seguridad informtica
logy Guidelines for the management of IT Security Part 3: Techniques for the management of
IT security
ll
ISO/IEC TR 13335-4:2000, Information technology Guidelines for the management of IT Security Part 4: Selection of safeguards
ISO 14001:2004, Environmental management systems Requirements with guidance for use
ISO/IEC TR 18044:2004, Information technology
Security techniques Information security incident management
ISO 19011:2002, Guidelines for quality and/or environmental management systems auditing
8
8.1
Otros SGSI
SOGP
Otro SGSI que compite en el mercado es el llamado Information Security Forums Standard of Good Practice
(SOGP). Este SGSI es ms una best practice (buenas
prcticas), basado en las experiencias del ISF.
10 Enlaces externos
British Standards Institution, BSI
www.pmg-ssi.com Blog dedicado en exclusiva a la
norma ISO 27001 y el Programa de Mejoramiento
de la Gestin
ISO JTC 1/SC 27: Pgina del subcomit ISO/IEC a
cargo de normas de seguridad informtica
ISO 27001.es: Portal en espaol con informacin sobre la serie ISO 27000.
11
11
11.1
11.2
Images
Archivo:Commons-emblem-question_book_orange.svg
Fuente:
http://upload.wikimedia.org/wikipedia/commons/1/1f/
Commons-emblem-question_book_orange.svg Licencia: CC BY-SA 3.0 Colaboradores: <a href='//commons.wikimedia.org/
wiki/File:Commons-emblem-issue.svg'
class='image'><img
alt='Commons-emblem-issue.svg'
src='//upload.wikimedia.org/
wikipedia/commons/thumb/b/bc/Commons-emblem-issue.svg/25px-Commons-emblem-issue.svg.png'
width='25'
height='25'
srcset='//upload.wikimedia.org/wikipedia/commons/thumb/b/bc/Commons-emblem-issue.svg/38px-Commons-emblem-issue.svg.png
1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/b/bc/Commons-emblem-issue.svg/50px-Commons-emblem-issue.svg.png 2x'
data-le-width='48' data-le-height='48' /></a> + <a href='//commons.wikimedia.org/wiki/File:Question_book.svg' class='image'><img
alt='Question book.svg' src='//upload.wikimedia.org/wikipedia/commons/thumb/9/97/Question_book.svg/25px-Question_book.svg.png'
width='25' height='20' srcset='//upload.wikimedia.org/wikipedia/commons/thumb/9/97/Question_book.svg/38px-Question_book.svg.
png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/9/97/Question_book.svg/50px-Question_book.svg.png 2x' data-lewidth='252' data-le-height='199' /></a> Artista original: GNOME icon artists, Jorge 2701
11.3
Content license