Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por Ademir Vasquez

Cómo es realmente ISO 27001

Anuncio 
1.1.
¿Cómo es realmente ISO 27001?
ISO/IEC 27001 se divide en 11 secciones más el anexo A; las secciones 0 a 3
son introductorias (y no son obligatorias para la implementación), mientras que
las secciones 4 a 10 son obligatorias, lo que implica que una organización
debe implementar todos sus requerimientos si quiere cumplir con la norma.
Los controles del Anexo A deben implementarse sólo si se determina que
corresponden en la Declaración de aplicabilidad.
REFERENCIAS
[1] A. Alexander C. Pelnekar, “Diseño de un sistema de gestión de seguridad de información,”
Alfaomega, 2007, pp. 9-25.
[2] E. Humphreys, “Information Security Management System Standards, Normas en Sistemas de
Gestión de Seguridad de la Información” Privacidad y Seguridad, Vol. 35, No. 1, 2011, pp. 7- 11.
[3] ISO 27001, “Tecnología de la Información, Técnicas de Seguridad, Sistemas de gestion de
seguridad de la Información , Requisitos,” Organización Internacional de Normalización, ISO,
Ginebra, 2009.
[4] ISO 27002, "Tecnología de la Información, Técnicas de Seguridad, Código de Prácticas para la
Gestión de Seguridad," Organización Internacional de Normalización, ISO, Ginebra, 2009.
[5] ISO, “The ISO Survey of Management System Standard Certifications 2013, Executive
summary,” Available: http://www.iso.org/iso/iso_survey_executive- summary.pdf?v2013. [Último
acceso: 21 Noviembre 2014].
[6] ISO, «ISO Survey, estudio realizado por ISO» ISO, 2013. Available:
http://www.iso.org/iso/home/standards/certification/isosurvey.htm?certificate=ISO/IEC%2027001&countrycode=#standa rdpick. [Último acceso: 15
noviembre 2014].
[7] ONGEI, “Norma tecnica peruana NTP-ISO/IEC 27001:2008”. Available
http://www.ongei.gob.pe/docs/isoiec27001.pdf. [Último acceso: 12 noviembre 2014]
[8] ISO,”ISO/IEC 27002:2013” Available:
http://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail _ics.htm?csnumber=54533
[Último acceso: 23 Noviembre 2014].
[9] ISO,”ISO/IEC 27002:2015” Available:
http://www.iso.org/iso/catalogue_detail?csnumber=50297 [Último acceso: 25 Noviembre 2014].
[10] C. Pelnekar, “Planificación y ejecución de la ISO 27001,Planning for and Implementing ISO
27001,” ISACA Journal, Vol. 4, No. 4, 2011, pp. 1-8.
[11] ISO 27000, "Tecnología de la Información, Técnicas de Seguridad, Código de Prácticas para la
Gestión de Seguridad," Información general y Vocabulario Organización Internacional de
Normalización, ISO, Ginebra, 2009.
[12] A López y J Ruiz, ”Historia ISO 27001” Available:
www.iso27000.es/download/HistoriaISO27001.pps [Último acceso: 23 Noviembre 2014].
[13] ISO, "Técnicas de seguridad de TI,". Available: www.iso.org [Último acceso: 24 Noviembre
2014].
[14] A López y J Ruiz, ”Historia ISO 27001” Available:
www.iso27000.es/download/HistoriaISO27001.pps [Último acceso: 23 Noviembre 2014].
Documentos relacionados
Responsabilidad social : materias fundamentales
Responsabilidad social : materias fundamentales
Los Tecnológicos que conforman el grupo D, establecen el
Los Tecnológicos que conforman el grupo D, establecen el
QMI – A Division of CSA Group
QMI – A Division of CSA Group
Contenedores de polietileno inyectado de alta
Contenedores de polietileno inyectado de alta
Documento872511 872511
Documento872511 872511
La norma de seguridad en el lugar de trabajo da un salto hacia
La norma de seguridad en el lugar de trabajo da un salto hacia
Bibliografía
Bibliografía
El pasado día 29 de Octubre, recibimos la visita en nuestras
El pasado día 29 de Octubre, recibimos la visita en nuestras
Descargar
Anuncio
Anuncio