Red de Respuestas Legales - Directorio de abogados - ¿Cuántas normas de certificación de gestión de seguridad de la información ISO27000 existen?

¿Cuántas normas de certificación de gestión de seguridad de la información ISO27000 existen?

Principios y terminología de la ISO 27000.

Requisitos del sistema de gestión de seguridad de la información ISMS O 27001 (basado en BS 7799-2).

O 27002 Tecnologías de la Información-Tecnologías de Seguridad-Código de Prácticas de Gestión de Seguridad de la Información.

SGSI

Sistema de Gestión de Seguridad de la Información SGSI - Métricas y Medidas.

Gestión de Riesgos SGSI

O 27006 Sistema de Gestión de Seguridad de la Información - Requisitos de Acreditación para Organismos de Certificación.

Subproceso O 27007 Tecnología de la Información - Tecnología de Seguridad - Guía del Auditor de Sistemas de Gestión de Seguridad de la Información.

Tecnología de la Información_Tecnología de Seguridad_Criterios de Auditoría SGSI.

Datos Extendidos

ISO/IEC 27000: Proporciona terminología e información común involucrada en la familia de estándares SGSI. son uno de los estándares más básicos de la familia de estándares ISMS. Cada estándar de la familia de estándares ISMS tiene una sección de "Términos y definiciones", pero la terminología de diferentes estándares a menudo carece de coordinación. ISO/IEC27000 se utiliza principalmente para lograr esta coordinación.

ISO/IEC27003: proporciona orientación de implementación y más información para establecer, implementar, monitorear, revisar, mantener y mejorar un SGSI que cumpla con ISO/IEC27001. Los usuarios son principalmente aquellos de la organización responsables de implementar el SGSI.

ISO/IEC27004: Este estándar proporciona principalmente orientación para que las organizaciones midan la eficacia de los controles de seguridad de la información y los procesos SGSI.

ISO/IEC27005: Este estándar proporciona orientación sobre la gestión de riesgos de seguridad de la información. Las técnicas descritas siguen los conceptos, modelos y procesos generales de ISO/IEC27001.

ISO/IEC27006: El contenido principal de esta norma es establecer requisitos y especificaciones para las organizaciones que participan en la certificación SGSI, o estipular las condiciones bajo las cuales una organización puede participar en el negocio de certificación SGSI.

Enciclopedia Baidu-iso27000

上篇: ¿Cómo reportar el cargo por servicio por traer tu propio vino? 下篇: Número de teléfono de la Oficina Industrial y Comercial de Panyu

Artículos populares