Las normas ISO/IEC 27001, 27002 y su estructura

Las normas ISO/IEC 27001, 27002 y su estructura

Para el cumplimiento de las directrices de la norma ISO/IEC 27001, las organizaciones deben cumplir los numerales 4 al 8 descritos en la norma, los cuales hacen referencia a: requisitos generales, establecimiento del SGSI, implementación y operación del SGSI, seguimiento y revisión del SGSI, mantenimiento y mejora del SGSI, requisitos de documentación exigidos por la norma, responsabilidad de la dirección, gestión de los recursos, auditorías internas, revisión por la dirección y mejora continua del SGSI.Adicionalmente las organizaciones deben implementar los objetivos de control y los controles descritos en los numerales 5 al 15 de la ISO/IEC 27002, que cumplan los requisitos identificados en el proceso de valoración y tratamiento de riesgos.

Esta norma está dividida en once dominios de control, 39 objetivos y 133 controles. Los dominios presentados abarcan: política de seguridad, organización de la seguridad de la información, gestión de activos, control de acceso, seguridad de los recursos humanos, cumplimiento, seguridad física y del entorno, adquisición, desarrollo y mantenimiento de sistemas de información, gestión de las comunicaciones y operaciones, gestión de la continuidad del negocio y gestión de incidentes de seguridad de la información.

De esta manera, la ISO/IEC 27001 y la ISO/IEC 27002 se convierten en el pilar de normas para la seguridad de la información.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s