Norma ISO 27000

Norma ISO 27000

Concepto:

La ISO 27000 es la norma que explica cómo implantar un Sistema de Gestión de Seguridad de la Información en una empresa. Esta norma es compatible con ISO 9001, ISO 14001, OHSAS 18001, que tienes que ver con el cuidado del ambiente, la seguridad laboral y la calidad.

Objetivos de la norma ISO 27000:

• Hacer que la información protegida se encuentre disponible.
• Preservar la confidencialidad de los datos de la empresa.
• Conservar la integridad de estos datos.

La norma ISO 27000 es implantada en cualquier tipo de organización pública o privada, especialmente con aquellas que desean garantizar la preservación y protección de sus datos debido a la información con la que trabajan.

¿Por qué normas/estándares de seguridad?

Necesitan demostrar que realizan una gestión competente y efectiva de la seguridad de los recursos y datos que gestionan. Para esto es necesario un conjunto estructurado, sistemático, coherente y completo de normas a seguir. Por otro lado utiliza la herramienta de SGSI(Sistema de Gestión de la Seguridad de la Información).

Familia de la norma ISO/IEC 27000:

• ISO/IEC 27001: Especifica los requisitos a cumplir para implantar un SGSI. Sigue el modelo PDCA. Sus puntos claves son la gestión de riesgos y la mejora continua.
• ISO/IEC 27002: Código de buenas prácticas para la gestión de seguridad.
• ISO 27007: Guía de actuación para auditar la SGSI.
• ISO 27011: Guía de gestión de seguridad de la información específica para telecomunicaciones. Fue elaborada conjuntamente con la ITU(Unión Internacional de Telecomunicaciones).
• ISO 27031: Guía de continuidad de negocio en lo relativo a la tecnología y comunicación.
• ISO 27032: Relativa a la ciberseguridad.