You are on page 1of 2

Ejercicio 1.

3 01 introduccin a los principios y al vocabulario


relacionado de la norma 27001:2013
Explicar las diferencias entre la norma ISO/IEC 27002:2013 y la ISO/IEC
27001:2013
ISO/IEC 27002:2013
No es posible obtener la certificacin
porque no es una norma de gestin

No distingue entre los controles que


son aplicables a una organizacin
determinada y los que no lo son
Explica un control en forma extensa
Si desea crear la estructura de la
seguridad de la informacin en su
organizacin y definir su encuadre
Define cmo ejecutar un sistema
Es un esfuerzo aislado por la
seguridad de la informacin, sin la
aceptacin de la alta direccin y sin
efectos reales sobre la organizacin.

ISO/IEC 27001:2013
es posible obtener la certificacin
Exige la realizacin de una
evaluacin de riesgos sobre cada
control para identificar si es
necesario disminuir los riesgos y, en
caso que sea necesario, hasta qu
punto deben aplicarse.
Slo define una oracin a cada uno.
Si se desea realizar la evaluacin y
tratamiento de riesgos
Define el sistema de gestin de
seguridad de la informacin
Los controles definidos en el Anexo A
de la ISO 27001 no se podran
implementar, sin el marco de gestin
de la ISO 27001, la ISO 27002

Enumere todas las ventajas de la norma 27001:2013

Identificar los riesgos y colocar controles en el sitio para gestionarlos o


eliminarlos
Flexibilidad para adaptar controles a todas las reas o reas
seleccionadas de su organizacin
Ganar la confianza de los interesados y de los clientes de que sus datos
estn protegidos
Demostrar cumplimiento y ganar estatus como proveedor preferido.
Satisfacer ms expectativas de licitaciones al demostrar cumplimiento

se ha publicado la nueva versin de laISO 27001, esta versin presenta cambios importantes en su estructura, evaluacin y
tratamiento de los riesgos.
Se publica un documento adicional de modifcaciones llamado ISO 27001:2007/1M:2009.

2013

2009

2002

BS 7799-2:2002: Se public una nueva versin que permiti la acreditacin de empresas por una entidad certifcadora en
Reino Unido y en otros pases.

2005

ISO/IEC 27001:2005 e ISO/IEC17799:2005: Surge el estndar ISO 27001 como norma internacional certifcable y se revisa la
ISO 17799 dando lugar a la ISO 27001:2005.

2007

ISO 17799: Se cambia el nombre y convierte en la ISO 27002:2005


ISO/IEC 27001:2007: Se publica la nueva versin.

ISO/IEC 17799:2000: La ISO tom la norma britnica BS 7799-1 que origin la ISO 17799, sin experimentar grandes cambios.

BS 7799-1:1999: Se revisa.
BS 7799-2:1999: Revisin de la anterior norma. En ella se estableca los requisitos para implantar un Sistema de Gestin de
Seguridad de la Informacin certifcable.
Normas BS: La British Standards Institution publica normas con el prefjo BS con carcter internacional.

2000

1999

1995

1901

Evolucin de la norma ISO/IEC 27001:2013

You might also like