Instituto Tecnológico Superior de la Montaña

Carrera: Ingeniería Informática

Materia :Estrategias de Gestión de Servicios de TI

Docente:M.T.I. Freddy Ramírez Villalobos

Presenta:Verónica González Espinobarros

Grado y Grupo:8º semestre «A»

Tlapa de Comonfort Gro., Abril del 2015

ISO / IEC 27000

La ISO/IEC 27000 es una norma que explica de qué manera

debe implantar un Sistema de Gestión de Seguridad de la

Información en una empresa u organización.

La norma ISO 27000 se basa en la aplicación del ciclo PDCA

Origen

-BS 5750.Publicada en 1979. Origen de ISO 9001

-BS 7750.Publicada en 1992. Origen de ISO 14001

-BS 8800.Publicada en 1996.Origen de OHSAS 18001

Proviene de la norma BS 7799 de British Standards Institution creada en 1995 con el fin de facilitar a cualquier empresa un conjunto de buenas prácticas para la Gestión de la Seguridad de la Información.

Objetivos

Confidencialidad

Integridad

Disponibilidad

Estructura

Ventajas

Aseguramiento de la seguridad de la información.

Elemento diferenciador que permite destacar sobre la competencia.

Cumplimiento de las normativas legales relativas a la protección de datos.

Incremento de los niveles de confianza de clientes, proveedores, accionistas y socios.

Desventaja

Temor ante el cambio resistencia de la personas

No asumir que la seguridad de la información es inherente a los procesos de negocio. 

Planes de formación y concienciación inadecuados.  Falta de comunicación con personal de la organización

Series

.

ISO 27000 Vocabulario estándar para el SGSI.

ISO 27001 Especifica los requisitos para la implantación del SGSI.

ISO 27002 Buenas prácticas para la gestión de seguridad de la información.

ISO 27003 Directrices para la implementación del SGSI.

ISO 27004 Métricas para la gestión de seguridad de la información.

ISO 27005 Gestión de riesgos en seguridad de la información.

ISO 27006 Requisitos para acreditación de organizaciones que

proporcionan certificación de SGSI.

ISO 27007 Es una guía para auditar al SGSI.

ISO 27799 Es una guía para implementar ISO 27002 en la industria de la

salud.

ISO 27035 Actividades de: reporte y evaluación de incidentes de seguridad

y sus vulnerabilidades

Referencias Bibliográficas

¿Qué es la ISO 27000 de Seguridad de la Información? ("Integra" 2012). México: http://blog.consultoresdesistemasdegestion.es/a-que-tipo-de-empresas-se-recomienda-la-q-de-calidad-turistica/.

https://www.incibe.es/extfrontinteco/img/File/intecocert/sgsi/swf/video_04.swf

Castellanos Luis (2015). 02. Norma ISO 27000. México: https://lciso27000.wordpress.com/2015/02/02/02-norma-iso-27000/.

Castellanos Luis (4 Marzo 2015). Normas ISO 27000: ¿para qué sirven?. México: https://prezi.com/usw-oglsn9br/normas-iso-27000-para-que-sirven/ .