Republica Bolivariana de Venezuela
Universidad Bolivariana de Venezuela
UC: Calidad de Software
Integrantes:
Dairon Sanabria
Adrin Hernandez
Victor Ruiz
20 de Julio del 2016
�Que es ISO 27000
Es una Familia de Estndares internacionales
Utilizado en sistemas de gestin de la
seguridad.
Proporciona un marco de gestin de
seguridad de la informacin.
�Objetivo de la NORMA ISO 27000
Definir los requisitos para un sistema de
gestin de la seguridad de la informacin
(SGSI).
Garantizar la seleccin de controles de la
seguridad adecuados y proporcionales,
protegiendo la informacin.
�Caractersticas de la NORMA ISO
27000
Confidencialidad: que la informacin no sea
divulgada a personas, entidades o procesos
no autorizados.
Seguridad de Informacin: Preservacin de la
confidencialidad, integridad y disponibilidad
de la informacin.
Sistema de Gestin de la Seguridad de la
informacin: Mejorar la seguridad de la
informacin
�ISO 27001
Fue publicada el 15 de octubre de 2005
Es la norma principal de la serie.
Contiene requisitos del sistema de gestin de
la seguridad de la informacin.
Tiene su origen en la BS 7799-2:2002
Es la norma con arreglo a la cual se certifican
por auditores externos los SGSI de las
organizaciones.
�ISO 27002
Es el nuevo nombre de la ISO17799:2005
Es una gua de buenas practicas.
Describe los objetivos de control y controles
recomendables en cuanto a la seguridad.
Contiene 39 objetivos de control y 133
controles agrupados en 11 dominios.
�ISO 27003
Es una gua de implementacin de SGSI e
informacin acerca del uso del modelo PDCA
y de los requerimientos de sus diferentes
fases.
Tiene su origen en el anexo B de la norma
BS7799-2 y en la serie de documentos
publicados por BSI a lo largo de los aos
Recomendaciones y guas de implantacin.
�ISO 27004
Especifica las mtricas y las tcnicas de
medida aplicables para determinar la eficacia
de una SGSI
Las mtricas se usan fundamentalmente para
la medicin de los componentes de la fase Do
(Implementar y Utilizar).
�ISO 27005
Establece las directrices para la gestin de
riesgo en la seguridad de la informacin.
Apoya los conceptos generales especificados
en la norma ISO/IEC 27001 .
Esta diseada para ayudar a la aplicacin
satisfactoria de la seguridad de la
informacin.
Esta basada en un enfoque de gestin de
riesgo.
�ISO 27006
Especifica los requisitos para la acreditacin
de entidades de auditoria.
Especifica la certificacin de sistemas de
gestin de seguridad de la informacin.
�ISO 27007
Su
fecha
de
publicacin fue en
Mayo de 2010.
Consiste en una gua
de auditoria de un
SGSI.
�ISO 27011
Su fecha de publicacin fue a finales de 2008.
Consiste en una gua de gestin de seguridad
de la informacin especifica para
telecomunicaciones.
Esta elaborada conjuntamente con la ITU
(Unin Internacional de telecomunicaciones )
�ISO 27031
Su fecha de publicacin fue en mayo de 2010.
Consiste en una gua de continuidad de
negocio en cuanto a tecnologas de la
informacin y comunicacin.
ISO 27032
Su fecha prevista de publicacin fue en
Febrero de 2009.
Consiste en una gua relativa a la
ciberseguridad.
�ISO 27033
Es una norma consistente en 7 partes:
Gestin de seguridad de redes.
Escenarios de redes de referencia.
Aseguramiento de las comunicaciones entre
redes mediante Gateways.
Acceso remoto.
Aseguramiento de redes mediante VPNS y
diseo de implementacin de seguridad en
redes
�ISO 27034
Su
fecha
de
publicacin fue en
febrero de 2009.
Consiste en una
gua de seguridad
en aplicaciones.
