FACULTAD DE INGENIERIA

ESCUELA DE SISTEMAS

TEMA:

ISO 27000

ALUMNO:
Pablo Sinchi

ASIGNATURA:

Seguridad Informtica

CONTENIDO

INTRODUCCION
Qu es la norma ISO 27000?
Origen
Familia ISO 27000
Beneficios
Referencias

INTRODUCCION
En toda organizacin o
empresa la informacin es un
pilar fundamental, para tener
continuidad,
gestionar
efectivamente los recursos y
datos, etc. Es por eso que se
debe dar alta prioridad a la
seguridad de la informacin y
la manejan.

Qu es la norma ISO 27000?

Es una familia de estndares
internacionales para Sistemas de Gestin
de la Seguridad de la Informacin (SGSI).
Es aplicable para cualquier tipo de
organizacin publica o privada, grande o
pequea.

Origen

Familia ISO 27000

Familia ISO 27000

27001 (2005)

27002 (2007)

27003 (2009)

Requisitos para
implantacin del
SGSI

Cdigo de
buenas practicas
para SGSI

Directrices para
implementacin
de SGSI

27004 (2010)

27005 (2011)

27006 (2011)

Mtricas y
tcnicas para
SGSI

Gestin de
riesgos de
seguridad de la
informacin

Requisitos de
acreditacin de
organizaciones
que certifican
SGSI

Familia ISO 27000

27007 (2011)

27010 (2012)

27011 (2008)

Auditoria de un SGSI,
complemento de
19011

Gua para compartir

SGSI

Gua de
interpretacin de
SGSI para
telecomunicaciones.

27013 (2010)

27014 (2013)

27015 (2012)

Gua de
implementacin
integrada

Gua de
gobierno
corporativo.

Complemento
de 27002

Familia ISO 27000

27016 (2013)

27017 (2013)

27018 (2013)

Gua para Cloud

Computing

Cdigo de
buenas practicas
en controles de
proteccin

27019 (2013)

27031 (2011)

27032 (2012)

Gua sector
de la industria
de la energa

Gua de
apoyo para
adecuar TICs

Orientacin
para mejorar
seguridad
ciberntica

Gua de
valoracin de
aspectos
financieros

Familia ISO 27000

27033

27034

27036

Seguridad en
redes dividida
en 7 partes.

Seguridad en
aplicaciones,
en 5 partes.

4 partes
seguridad en
relaciones con
proveedores.

27037

27038

27039

Manejo de
evidencias
mviles.

Seguridad en
redaccin
digital

Gua
sistemas de
deteccin
intrusos

Familia ISO 27000

27040
Seguridad en
medios de
almacenamiento

27043
Principios y
procesos de
investigacin.

27041
Gua para
garantizar
idoneidad en
mtodos de
investigacin.

27044
Gestin de
eventos y
seguridad de
informacin

27042
Gua para
evidencias
digitales.

27799
Directrices para
seguridad de
informacin de
salud de
pacientes

Beneficios

- Reduce riesgos de seguridad informtica.

- Reduce probabilidad de impacto contra
incidentes.
- Certificacin de estndar internacional
- Ventajas de marketing, etc.
- Enfoque coherente, estructurado.
- Focaliza el gasto donde haya mas
ventaja.

Referencias

- http://www.slideshare.net/luiscastella
nos/iso-27000-26281812?qid=5f36a067-33
ce-4068-8b20-0bcd6bff45f3&v=default&b=
&
from_search=1
- http://www.slideshare.net/julianabh/is
o-27000?qid=5f36a067-33ce-4068-8b20-0b
cd6bff45f3&v=default&b=&
from_search=3

Referencias

- http://www.slideshare.net/pedhro22/no
rma-iso-27000-26681441?qid=5f36a067-3
3ce-4068-8b20-0bcd6bff45f3&v=default&
b=&
from_search=8
- http://www.slideshare.net/sebastianzr/exp
osicion-iso-27000?qid=5f36a067-33ce4068-8b200bcd6bff45f3&v=default&b=&from_searc
h=7

Referencias

- http://www.slideshare.net/reynaldoquin
tero90/normas-leyesfamilia-iso27000?qi
d=5f36a067-33ce-4068-8b20-0bcd6bff45f3
&v=default&b=&
from_search=6
- http://www.slideshare.net/plackard/iso27000-6594372?qid=5f36a067-33ce4068-8b200bcd6bff45f3&v=default&b=&from_searc
h=5