PRINCIPALES NORMAS ISO/IEC

DE LA FAMILIA 27000

Lic. David Martin Tacza Huiza

 00
7 0
O 2 ?
I S c a
MA t i
OR
N r m
ES fo 1
UE in 0 0
Q a d 7
ri d
E 2
g u S
se B A
es A
e R M
Qu O
N
DOCENTE: DAVID TACZA HUIZA
Unidad Didctica: SEGURIDAD INFORMATICA

Que es seguridad informtica?

Seguridad Informtica es el conjunto de reglas, planes y
acciones que permiten asegurar la informacin contenida
en un sistema computacional.
PRINCIPIOS BASICOS DE LA
SEGURIDAD
La seguridad de la informacin tiene como finalidad la
proteccin de la informacin, a travs de sus tres
pilares bsicos:

NORMA ISO 27000

NORMA BASE 27001
 Pilares Bsicos EN LA SEGURIDAD
INFORMACION:

COFIDENCIALIDAD: Que la informacin sea accesible nicamente por

quienes tengan acceso autorizado.

INTEGRIDAD: Se refiere a salvaguardar la exactitud de la informacin.

DISPONIBILIDAD: Que los usuario autorizados tengan accesos a la

informacin cuando sea necesario.

AUTENTICIDAD: La integridad nos informa que el archivo no ha sido

retocado ni editado, y la autenticidad nos informa que el archivo en cuestin
es el real,
 PRINCIPALES NORMAS ISO/IEC
DE LA FAMILIA 27000
La serie de normas ISO/IEC 27000 son estndares de seguridad
publicados por la Organizacin Internacional para la Estandarizacin
(ISO) y la Comisin Electrotcnica Internacional (IEC).
La serie contiene las mejores prcticas recomendadas en Seguridad
de la informacin para desarrollar, implementar, mantener , controlar,
revisar y mejorar Especificaciones para los Sistemas de Gestin de la
Seguridad de la Informacin (SGSI). la mayora de estas normas se
encuentran en preparacin e incluyen:

Normas base: 20001, 20002

Normas complementarias: 20003, 20004, 20005, ...
 PRINCIPALES NORMAS
ISO/IEC DE LA FAMILIA 27000
ISO/IEC 27001 - es la certificacin que deben obtener las
organizaciones. Norma que especifica los requisitos para la
implantacin del SGSI. Es la norma ms importante de la familia.
Adopta un enfoque de gestin de riesgos y promueve la mejora
continua de los procesos:

Define cmo es el SGSI, cmo se gestiona y cuales son las

responsabilidades de los participantes.

SGSI: sistema de gestin de la seguridad de la informacin

 PRINCIPALES NORMAS ISO/IEC
DE LA FAMILIA 27000

ISO/IEC 27002 - Information technology - Security techniques - Code

of practice for information security management. Previamente BS
7799 Parte 1 y la norma ISO/IEC 17799. Es cdigo de buenas
prcticas para la gestin de seguridad de la informacin.
Recomendaciones sobre qu medidas tomar para asegurar los
sistemas de informacin de una organizacin
 PRINCIPALES NORMAS ISO/IEC
DE LA FAMILIA 27000

ISO/IEC 27004 - son mtricas para la gestin de seguridad de

la informacin. Es la que proporciona recomendaciones de quin,
cundo y cmo realizar mediciones de seguridad de la informacin.
Publicada el 7 de diciembre del 2009, no se encuentra traducida al
espaol actualmente.
 ISO/IEC TR 27016:
Publicada el 20 de Febrero de 2014. Es una gua de valoracin de
los aspectos financieros de la seguridad de la informacin.

ISO/IEC 27017:
Publicada el 15 de Diciembre de 2015. Es una gua de seguridad
para Cloud Computing alineada con ISO/IEC 27002 y con
controles adicionales especficos de estos entornos de nube.
PREGUNTAS?