NORMAS ISO 27000

INTRODUCCIN
La serie de normas ISO/IEC 27000 son estndares de seguridad publicados por la Organizacin
Internacional para la Estandarizacin (ISO) y la Comisin Electrotcnica Internacional (IEC), las
cuales contienen las mejores prcticas recomendadas en Seguridad de la informacin para
desarrollar, implementar y mantener especificaciones para los Sistemas de Gestin de la
Seguridad de la Informacin (SGSI), normas que proporcionan un modelo a seguir en el
establecimiento y funcionamiento un sistema de gestin. Este modelo incorpora las caractersticas
en la que expertos en la materia han llegado a un consenso como el estado internacional de la
tcnica.

En el mbito internacional ISO e IEC tienen por objeto favorecer el desarrollo de la normalizacin
en el mundo, con vistas a facilitar los intercambios comerciales y las prestaciones de servicios
entre los distintos pases. Los trabajos desarrollados por ISO cubren prcticamente todos los
sectores de la tcnica, con excepcin del campo elctrico y electrotcnico, cuya responsabilidad
recae en IEC.
Los miembros de ISO o IEC son los organismos que representan la normalizacin de un pas. Tan
slo un organismo de cada pas puede ser miembro de estas organizaciones. La participacin en
los comits tcnicos de ISO/IEC puede ser como miembro bien P (participante) o bien O
(observador).

ISO / IEC mantiene un comit de expertos dedicados en la elaboracin de normas internacionales
de sistemas de gestin de seguridad de la informacin, tambin conocido como el Sistema de
Gestin de Seguridad de la Informacin (SGSI) de la familia de normas. Mediante el uso de la
familia de normas de SGSI, las organizaciones pueden desarrollar e implementar un marco para la
gestin de la seguridad de sus activos de informacin incluyendo informacin financiera,
intelectual, de propiedad, y detalles de los empleados, o la informacin confiada a ellos por los
clientes o terceros. Estas normas tambin se pueden utilizar para prepararse para una evaluacin
independiente aplicada a la proteccin de la informacin.

En conclusin la familia de normas de SGSI tiene por objeto ayudar a las organizaciones de todos
los tipos y tamaos para implementar y operar un SGSI y consta de las siguientes Normas
Internacionales:

ISO/IEC 27000: define el vocabulario estndar empleado en la familia 27000 (definicin de
trminos y conceptos).
ISO/IEC 27001: especifica los requisitos a cumplir para implantar un SGSI certificable conforme a
las normas 27000.
ISO/IEC 27002: cdigo de buenas prcticas para la gestin de la seguridad.
ISO/IEC 27003: gua de implementacin de SGSI e informacin acerca del uso del modelo PDCA
(Plan-Do-Check-Act) y de los requerimientos de sus diferentes fases.
ISO/IEC 27004: especifica las mtricas y las tcnicas de medida aplicables para determinar la
eficacia de un SGSI y de los controles relacionados.
ISO/IEC 27005: gestin de riesgos de seguridad de la informacin (recomendaciones, mtodos y
tcnicas para evaluacin de riesgos de seguridad).
ISO/IEC 27006: requisitos a cumplir por las organizaciones encargadas de emitir certificaciones
ISO/IEC 27001.
ISO/IEC 27007: gua de actuacin para auditar los SGSI conforme a las normas 27000.
ISO/IEC 27011: gua de gestin de seguridad de la informacin especfica para telecomunicaciones.
ISO/IEC 27031: gua de continuidad de negocio en lo relativo a tecnologas de la informacin y
comunicaciones.
ISO/IEC 27032: gua relativa a la ciberseguridad.
ISO/IEC 27032: gua de seguridad en aplicaciones.
ISO/IEC 27799: gua para implantar ISO/IEC 27002 especfica para entornos mdicos.





http://es.slideshare.net/nestorjgp/norma-27000
http://standards.iso.org/ittf/licence.html
http://www.seap.minhap.gob.es/dms/es/publicaciones/centro_de_publicaciones_de_la_sgt/Mon
ografias0/parrafo/011111111111111111111115/text_es_files/Normalizacion-2007.pdf

http://archivo.ucr.ac.cr/docum/ISOEIC27000.pdf
http://ccia.ei.uvigo.es/docencia/SSI/normas-leyes.pdf