Normas ISO/IEC 27000

By X15Y

  • Comienzo

    Desde 1901 como primera entidad de normalizacion a nivel mundial, BSI (British Standards Institution) es responsables normar como: BS 5750, BS 7750, Bs 8800.

  • Norma BS 5750

    Publicacion de la norma BS 5750 actualmente conocido como ISO 9001

  • Norma BS 7750

    Publicacion de la norma BS 7750 actualmente llamada ISO 14001.

  • Norma BS 7799

    Implementada en 1995, con el objetivo de proporcionar a cualquier empresa un conjunto de buenas practicas para la gestión de la seguridad de su información. Esta norma estuvo compuesta por dos parte: la primera (BS 7799-1) es una guía de buenas prácticas, para la que no se establece un esquema de ccertificación.

  • Norma BS 8800

    Publicacion de la norma BS 7750 actualmente llamada ISO OHSAS 18001.

  • Segunda Parte de la Norma BS 7799

    La segunda parte de dicha norma fue publicada en 1998, que estableció los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente.

  • Revision de ambas partes de la Norma BS 7799

  • Adoption de la norma BS 7799 por ISO

    La primera parte de la norma BS 7799 fue adoptada por ISO, sin cambios sustenciales y paso a se reconocida como ISO 17799

  • Adaptacion de la Norma BS 7799-2 a las Normas ISO

    En 2002, se revisó BS 7799-2 para adecuarse a la fi
    losofía de normas ISO de
    sistemas de gestión.

  • Publicacion del estandar ISO 27001 antes conocida como BS7799-2

    Con más de 1700 empresas certificadas en B
    S7799-2, este esquema se
    publicó por ISO como estándar ISO 27001, al tiempo
    que se revisó y actualizó
    ISO17799.

  • ISO 27001

    Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene
    su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones.

  • ISO 27006:

    Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.

  • ISO/IEC 27002

    Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad
    de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios.

  • ISO 27005

    Establece las directrices para la gestión del riesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC 27001 y está diseñada para ayudar a la aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos.

  • ISO 27011

    Es una guía de interpretación de la implementación y gestión de la seguridad de la información en organizaciones del sector de telecomunicaciones basada en ISO/IEC 27002.

  • ISO 27000

    Es un conjunto de estándares desarrollados -o en fase de desarrollo- , que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

  • ISO 27004

    Es una guía para el desarrollo y utilización de métricas y técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles o grupos de controles implementados según ISO/IEC 27001. No certificable.

  • ISO 27003

    Es una guía que se centra en los aspectos críticos necesarios para el diseño e implementación con éxito de un SGSI de acuerdo ISO/IEC 27001. Describe el proceso de especificación y diseño desde la concepción hasta la puesta en marcha de planes de implementación, así como el proceso de obtención de aprobación por la dirección para implementar un SGSI. No certificable

  • ISO 27008

    Es una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI.

  • ISO 27007

    Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO 19011. No certificada.

  • ISO 27013

    Es una guía de implementación integrada de ISO/IEC 27001:2005 (gestión de seguridad de la información) y de ISO/IEC 20000-1 (gestión de servicios TI).

  • ISO 27010

    Consiste en una guía para la gestión de la seguridad de la información cuando se comparte entre organizaciones o sectores. ISO/IEC 27010:2012 es aplicable a todas las formas de intercambio y difusión de información sensible, tanto públicas como privadas, a nivel nacional e internacional, dentro de la misma industria o sector de mercado o entre sectores.

  • ISO/IEC TR 27015

    Es una guía de SGSI orientada a organizaciones del sector financiero y de seguros y como complemento a ISO/IEC 27002:2005.

  • ISO 27014

    Consiste en una guía de gobierno corporativo de la seguridad de la información.

  • ISO/IEC TR 27019

    Guía con referencia a ISO/IEC 27002:2005 para el proceso de sistemas de control específicos relacionados con el sector de la industria de la energía. Actualizada como ISO/IEC 27019:2017 en Octubre de 2017 para su alineación con ISO/IEC 27002:2013.

  • ISO/IEC TR 27016

    Es una guía de valoración de los aspectos financieros de la seguridad de la información.

  • ISO/IEC TR 27018

    Es un código de buenas prácticas en controles de protección de datos para servicios de computación en cloud computing.

  • ISO/IEC TR 27017

    Es una guía de seguridad para Cloud Computing alineada con ISO/IEC 27002 y con controles adicionales específicos de estos entornos de nube.

  • ISO 27009

    define los requisitos para el uso de la norma ISO/IEC 27001 en cualquier sector específico (campo, área de aplicación o sector industrial). El documento explica cómo refinar e incluir requisitos adicionales a los de la norma ISO/IEC 27001 y cómo incluir controles o conjuntos de control adicionales a los del Anexo A. No certificada.