Professional Documents
Culture Documents
Factores de xito
Riesgos
Consejos bsicos
RESUMEN EJECUTIVO.
La Serie ISO 27000 de normas se ha reservado expresamente por la norma ISO en materia de
seguridad de la informacin. Esto, por supuesto, se alinea con una serie de otros temas,
incluyendo la norma ISO 9000 (gestin de la calidad) e ISO 14000 (gestin medioambiental).
Al igual que con los temas arriba mencionados, la serie 27000 se rellenar con una serie de normas
individuales y de los documentos.
Entre las principales normas referentes a la seguridad de la informacin tenemos:
ISO 27001. El objetivo de la propia norma es "proporcionar un modelo para establecer, implementar,
operar, monitorear, revisar, mantener y mejorar un Sistema de Gestin de Seguridad de la Informacin".
Regarding its adoption, this should be a strategic decision. En cuanto a su adopcin, esto debe ser una
decisin estratgica. Further, "The design and implementation of an organization's ISMS is influenced by
their needs and objectives, security requirements, the process employed and the size and structure of the
organization". Adems, "El diseo y la implementacin de un SGSI organizacin est influida por sus
necesidades y objetivos, requisitos de seguridad, el proceso empleado y el tamao y la estructura de la
organizacin".
The standard defines its 'process approach' as "The application of a system of processes within an
organization, together with the identification and interactions of these processes, and their management".
La norma define su "enfoque basado en procesos" como "La aplicacin de un sistema de procesos dentro
de una organizacin, junto con la identificacin y las interacciones de estos procesos y su gestin". It
employs the PDCA, Plan-Do-Check-Act model to structure the processes, and reflects the principles set
out in the OECG guidelines (see oecd.org).
The content sections of the standard are: Las secciones de contenido de la norma son:
Annex A - Control objectives and controls Anexo A - los objetivos de control y los
controles de
Annex C - Correspondence between ISO 9001, ISO 14001 and this standard Anexo C Correspondencia entre ISO 9001, ISO 14001 y esta norma
ISO 27002. The ISO 27002 standard is the rename of the ISO 17799 standard, and is a code of practice
for information security.Es el cambio de nombre de la norma ISO 17799, y es un cdigo de prcticas para
la seguridad de la informacin. It basically outlines hundreds of potential controls and control mechanisms,
which may be implemented, in theory, subject to the guidance provided within ISO 27001. Bsicamente
describe cientos de posibles controles y mecanismos de control, que pueden ser aplicadas, en teora, con
sujecin a la orientacin proporcionada en la norma ISO 27001.
The standard "established guidelines and general principles for initiating, implementing, maintaining, and
improving information security management within an organization". La norma "establece las directrices y
principios generales para iniciar, implementar, mantener y mejorar la gestin de seguridad de la
informacin dentro de una organizacin". The actual controls listed in the standard are intended to
address the specific requirements identified via a formal risk assessment. Los controles reales que figuran
en la norma estn destinados a atender las necesidades especficas identificadas a travs de una
evaluacin de riesgo formal. The standard is also intended to provide a guide for the development of
"organizational security standards and effective security management practices and to help build
confidence in inter-organizational activities". La norma tiene tambin por objeto proporcionar una gua
para el desarrollo de "normas de seguridad de la organizacin y prcticas de gestin eficaz de seguridad
y para ayudar a construir la confianza en las actividades entre la organizacin".
The basis of the standard was originally a document published by the UK government, which became a
standard 'proper' in 1995, when it was re-published by BSI as BS7799. La base de la norma fue
originalmente un documento publicado por el gobierno del Reino Unido, que se convirti en un estndar
"adecuado" en 1995, cuando fue re-publicado por la BSI como BS 7799. In 2000 it was again republished, this time by ISO ,as ISO 17799. En 2000 se volvi a re-publicar, esta vez por la ISO, como ISO
17799. A new version of this appeared in 2005, along with a new publication, ISO 27001. Una nueva
versin de este apareci en 2005, junto con una nueva publicacin, la norma ISO 27001. These two
documents are intended to be used together, with one complimenting the other. Estos dos documentos
estn destinados a ser utilizados en conjunto.
ISO's future plans for this standard are focused largely around the development and publication of industry
specific versions (for example: health sector, manufacturing, and so on). Planes de futuro de la ISO para
esta norma se centran en gran medida en torno al desarrollo y publicacin de versiones especficas de la
industria (por ejemplo: sector de la salud, la fabricacin, y as sucesivamente). Note that this is a lengthy
process, so the new standards will take some time to appear.
Las secciones de contenido son:
Structure Estructura
Compliance Conformidad
MARCO TEORICO
ISO 27000
Uno de los activos ms valiosos que hoy en da posee las diferentes empresas, es la informacin y
parece ser que con la globalizacin, sta peligra ya que cada vez sufre grandes amenazas en
Para exista una adecuada gestin de la seguridad de la informacin dentro de las organizaciones,
es necesario implantar un sistema que aborde esta tarea de una forma metdica y lgica,
documentada y basada en unos objetivos claros de seguridad y una evaluacin de los riesgos a
los que est sometida la informacin de la organizacin.
Para lograr estos objetivos, existen organizaciones o entes especializados en redactar estndares
necesarios y especiales para el resguardo y seguridad de la informacin, estos estndares son
llamado o reconocidos como ISO.