Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
5Activity
0 of .
Results for:
No results containing your search query
P. 1
Doc Otros Estandar All

Doc Otros Estandar All

Ratings:

4.0

(1)
|Views: 342 |Likes:
Published by api-3701103

More info:

Published by: api-3701103 on Oct 14, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

03/18/2014

pdf

text

original

WWW.ISO27000.ES\u00a9
Contenidos
Otros Est\u00e1ndares
1.Normas ISO del SC27
2. ISO/IEC 20000
3. ITIL
4. NIST Serie 800

5. CobiT
6. UNE 71502:2004
7. BS 7799-3
8. PAS 99
9. BS 25999

10.
BS 25777
11.
COSO-Enterprise Risk Management / SOX
WWW.ISO27000.ES\u00a9
2
[ Este documento est\u00e1 disponible online en:http:// www. is o2 700 0.es/otros_ estand ar.html ]

Las normas publicadas bajo la serie ISO 27000 son est\u00e1ndares alineados con el conjunto de normas publicadas por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) actuales o futuras y que son desarrolladas mediante comit\u00e9s t\u00e9cnicos espec\u00edficos.

Aquellas organizaciones que ya empleen alg\u00fan est\u00e1ndar o conjunto de buenas pr\u00e1cticas en seguridad de la informaci\u00f3n en base a otros modelos de gesti\u00f3n, obtendr\u00e1n el beneficio de una adaptaci\u00f3n y certificaci\u00f3n en la norma ISO 27001 con un menor esfuerzo.

En relaci\u00f3n a la seguridad de la informaci\u00f3n, gesti\u00f3n del riesgo, continuidad de negocio y materias relacionadas, se incluye a continuaci\u00f3n una selecci\u00f3n de los est\u00e1ndares y m\u00e9todos de referencia m\u00e1s conocidos y relevantes.

Adem\u00e1s de los aqu\u00ed resumidos, existen muchos otros est\u00e1ndares, gu\u00edas, metodolog\u00edas y buenas pr\u00e1cticas dedicados a distintos aspectos de la seguridad de la informaci\u00f3n, publicados por prestigiosas instituciones en todo el mundo. Puede consultar nuestra secci\u00f3n deHerramienta s para encontrar enlaces a muchos de ellos.

1.Normas ISO del SC27

ISO es la Organizaci\u00f3n Internacional para la Estandarizaci\u00f3n, creada en Febrero de 1947 y con sede en Ginebra, que cuenta con la representaci\u00f3n de 153 pa\u00edses con el objetivo de lograr la coordinaci\u00f3n internacional y la unificaci\u00f3n de est\u00e1ndares en la industria.

ISO (International Organization for Standardization) eIEC
(International Electrotechnical Commission) han establecido
un comit\u00e9 t\u00e9cnico conjunto espec\u00edfico para las Tecnolog\u00edas
de la Informaci\u00f3n denominadoJTC1 (Joint Technical Committee).

Dentro de dicho comit\u00e9, el subcomit\u00e9 SC27 es el encargado del desarrollo de proyectos en t\u00e9cnicas de seguridad, labor que realiza a trav\u00e9s de cinco grupos de trabajo (WG1, WG2, WG3, WG4

y
WG5).
Dispone
de
una
p\u00e1gina
web
(www.jtc1sc27.din.de/en) donde se puede acceder a informaci\u00f3n
sobre su \u00e1mbito, organizaci\u00f3n, agenda de reuniones y temas de trabajo.

Cada pa\u00eds miembro establece subcomit\u00e9s espejo que coordinan los trabajos a nivel nacional. En Espa\u00f1a, es AENOR quien tiene dicha responsabilidad. Lo hace a trav\u00e9s del subcomit\u00e9 AEN/CTN 71/SC "T\u00e9cnicas de Seguridad - Tecnolog\u00eda de la Informaci\u00f3n" y de sus correspondientes grupos de trabajo GT1, GT2, GT3, GT4 y GT5.

El Ministerio de Administraciones P\u00fablicas espa\u00f1ol ofrece en su p\u00e1gina webuna informaci\u00f3n detallada sobre todos estos aspectos, en especial de las aportaciones espa\u00f1olas realizadas a trav\u00e9s del GT1.

WWW.ISO27000.ES\u00a9
3
ISO JTC1 / SC27 / WG1: Sistemas de gesti\u00f3n de seguridad de la informaci\u00f3n - SGSI.
Las actividades de este grupo de trabajo incluyen:

\u2022Desarrollo y mantenimiento de la familia de normas ISO/IEC 27000.
\u2022Identificaci\u00f3n de requisitos para futuros est\u00e1ndares y directrices relativas a los SGSI.
\u2022Colaboraci\u00f3n con otros grupos de trabajo del SC27, en particular con el WG4 en

cuanto a est\u00e1ndares relativos a la implementaci\u00f3n de objetivos de control y controles
definidos en ISO/IEC 27001.
\u2022Contacto y colaboraci\u00f3n con otros comit\u00e9s y organizaciones relacionadas con los
SGSI, tales como ITU-T (telecomunicaciones), ISO/TC 215 (sanidad), ISO/TC 68
(servicios financieros), ISSEA, IETF, IEEE, OCDE, etc.
ISO JTC1 / SC27 / WG2: Mecanismos de seguridad y criptograf\u00eda.
Las actividades de este grupo de trabajo incluyen:
\u2022Identificaci\u00f3n de las necesidades y los requisitos de t\u00e9cnicas y mecanismos de
seguridad en sistemas y aplicaciones de TI.
\u2022Desarrollo de terminolog\u00eda, modelos generales y est\u00e1ndares de dichas t\u00e9cnicas y
mecanismos para su uso en servicios de seguridad.
\u2022Tratamiento de todas las t\u00e9cnicas y mecanismos, sean criptogr\u00e1ficos o no, que
cubran aspectos como confidencialidad, autenticaci\u00f3n, no repudio, gesti\u00f3n de claves,
integridad, etc.
ISO JTC1 / SC27 / WG3: Criterios de evaluaci\u00f3n de la seguridad.
Las actividades de este grupo de trabajo incluyen:
\u2022Desarrollo de est\u00e1ndares de evaluaci\u00f3n y certificaci\u00f3n de la seguridad de sistemas,
componentes y productos de tecnolog\u00edas de la informaci\u00f3n.
\u2022Tratamiento de los tres aspectos a considerar en este \u00e1mbito: criterios de evaluaci\u00f3n,
metodolog\u00eda de aplicaci\u00f3n de dichos criterios y procedimientos administrativos para
la evaluaci\u00f3n, la certificaci\u00f3n y los esquemas de acreditaci\u00f3n.
\u2022Coordinaci\u00f3n con los comit\u00e9s ISO responsables de est\u00e1ndares de comprobaci\u00f3n y
gesti\u00f3n de calidad para no duplicar esfuerzos.
ISO JTC1 / SC27 / WG4: servicios y controles de seguridad.
Las actividades de este grupo de trabajo incluyen:
\u2022El desarrollo y mantenimiento de est\u00e1ndares y directrices relativas a servicios y
aplicaciones que apoyen la implantaci\u00f3n de objetivos de control y controles definidos
en ISO/IEC 27001.
\u2022Identificaci\u00f3n de requisitos y desarrollo de futuros est\u00e1ndares en \u00e1reas como
continuidad de negocio, ciberseguridad, externalizaci\u00f3n (outsourcing), etc.

Activity (5)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
Jose liked this
Susana Amezcua liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->