2613562
las ISO 27000, mapa mental
- concepto
- Es un conjunto de estándares desarrollado que
proporcionan un marco de gestión de la seguridad de la
información utilizable por cualquier tipo de
organización, pública o privada, grande o pequeña
- iso 27001
- Es la norma principal de la
serie y contiene los
requisitos del sistema de
gestión de seguridad de la
información
- Es la norma principal de la
serie y contiene los
requisitos del sistema de
gestión de seguridad de la
información
- iso 27002
- Es una guía de
buenas prácticas
que describe los
objetivos de control
y controles
recomendables en
cuanto a seguridad
de la información
- Es una guía de
buenas prácticas
que describe los
objetivos de control
y controles
recomendables en
cuanto a seguridad
de la información
- iso 27003
- Es una guía que
se centra en los
aspectos críticos
necesarios para
el diseño e
implementación
con éxito de un
SGSI de acuerdo
ISO/IEC
27001:2005
- Es una guía que
se centra en los
aspectos críticos
necesarios para
el diseño e
implementación
con éxito de un
SGSI de acuerdo
ISO/IEC
27001:2005
- iso 27004
- Es una guía para el
desarrollo y
utilización de métricas
y técnicas de medida
aplicables para
determinar la eficacia
de un SGSI y de los
controles
- Es una guía para el
desarrollo y
utilización de métricas
y técnicas de medida
aplicables para
determinar la eficacia
de un SGSI y de los
controles
- 27006
- Especifica los requisitos
para la acreditación de
entidades de auditoría
y certificación de
sistemas de gestión de
seguridad de la
información
- Especifica los requisitos
para la acreditación de
entidades de auditoría
y certificación de
sistemas de gestión de
seguridad de la
información
- 27005
- Proporciona
directrices para
la gestión del
riesgo en la
seguridad de la
información
- Proporciona
directrices para
la gestión del
riesgo en la
seguridad de la
información
- iso 27007
- Es una guía de
auditoría de un
SGSI, como
complemento a
lo especificado
en ISO 19011
- Es una guía de
auditoría de un
SGSI, como
complemento a
lo especificado
en ISO 19011
- iso 27008
- Es una guía
de auditoría
de los
controles
seleccionados
en el marco
de
implantación
de un SGSI
- Es una guía
de auditoría
de los
controles
seleccionados
en el marco
de
implantación
de un SGSI
- iso 27009
- Es una
guía sobre
el uso y
aplicación
de los
principios
de ISO
- Es una
guía sobre
el uso y
aplicación
de los
principios
de ISO
- iso 27010
- Consiste en
una guía para
la gestión de la
seguridad de la
información
cuando se
comparte entre
organizaciones
o sectores
- Consiste en
una guía para
la gestión de la
seguridad de la
información
cuando se
comparte entre
organizaciones
o sectores
- iso 27011
- Es una guía de
interpretación de la
implementación y
gestión de la
seguridad de la
información en
organizaciones del
sector de
telecomunicaciones
- Es una guía de
interpretación de la
implementación y
gestión de la
seguridad de la
información en
organizaciones del
sector de
telecomunicaciones
- iso 27013
- Es una guía de
implementación
integrada de
ISO/IEC 27001:2005
(gestión de
seguridad de la
información
- Es una guía de
implementación
integrada de
ISO/IEC 27001:2005
(gestión de
seguridad de la
información
- iso 27014
- onsistirá en una
guía de gobierno
corporativo de la
seguridad de la
información
- onsistirá en una
guía de gobierno
corporativo de la
seguridad de la
información
- iso 27015
- s una guía de SGSI
orientada a
organizaciones del
sector financiero y de
seguros
- s una guía de SGSI
orientada a
organizaciones del
sector financiero y de
seguros
- otras iso 270xx
- iso 27001
- Es un conjunto de estándares desarrollado que
proporcionan un marco de gestión de la seguridad de la
información utilizable por cualquier tipo de
organización, pública o privada, grande o pequeña
Want to create your own Mind Maps for free with GoConqr? Learn more.