-

ISO 27005: Es una guía de recomendación sobre como  abordar la gestión de riesgos de seguridad de la información  que puedan  comprometer a las organizaciones. Está normativa establece las diferentes directrices para la gestión de los Riesgos en la Seguridad de la Información. Se trata de una norma de apoyo a los conceptos generales que vienen especificados en la ISO 27001 y se encuentra diseñada para ayudar a aplicar, de una forma satisfactoria, la seguridad de la información basada en un enfoque de gestión de riesgos. Para comprender a la perfección esta norma es necesario conocer todos los conceptos, modelos, procesos y términos descritos en la norma ISO-27001 e ISO 27002. Dicha norma se puede aplicar a todo tipo de organizaciones que tienen la intención de  gestionar todos los riesgos que se puedan dar en la empresa en temas de seguridad de la información.



ISO 27006: Es un conjunto  de requerimientos de acreditación  para las organizaciones certificadoras. Este estándar específica todos los requisitos para lograr la acreditación de las entidades de auditoría y certificación de Sistema de Gestión de Seguridad de la Información. ISO 27006 se trata de una versión revisada de la EA-7/03 (requisitos para la acreditación de entidades) que añade a la ISO/IEC 17021 (requisitos para entidades de auditoría y certificación de Sistemas de Gestión), los requisitos específicos de la ISO 27001 y los del Sistema de Gestión de Seguridad de la Información. Asimismo, esta norma ayuda a interpretar todos los criterios de acreditación de ISO/IEC 17021 cuando se aplican en organismos de certificación de la norma ISO 27001, pero no se trata de una norma de acreditación por sí misma.





ISOTools. (25 de Enero de 2015- 2021). ISOTools . Obtenido de ISOTools : https://www.isotools.org/2015/01/21/familia-normas-iso-27000/

CALDERON, E. J. (03 de Mayo de 2021). Normas de Seguridad Informática. Obtenido de Normas de Seguridad Informática: https://www.youtube.com/watch?v=l0VAG87v6UM


Comentarios

Publicar un comentario

Entradas más populares de este blog

Normas ISO Aplicadas a la Tecnología Computacional

-
Imagen
Las Normas ISO (International Estandarizan Organization) es la organización que se encarga de la creación de normas de fabricación, comercio y comunicación que tienen un alcance internacional. La obtención de una certificación ISO en alguna de sus normas, garantiza que la empresa o profesional que la posea sigue las normas o estándares para asegurar la calidad, seguridad y eficiencia de sus servicios o productos.  Esta organización fue creada el 23 de febrero de 1947 por 25 países en la ciudad de Londres, aunque hoy en día tiene su sede en la ciudad suiza de Ginebra, contando con 165 países miembros. Actualmente dispone de más de 22.000 normas que abarcan todos los sectores de la industria.  Cómo se obtiene un certificado ISO  Para conseguir una certificación ISO las empresas deben cumplir los requisitos impuestos por cada norma en particular. Para ello, deben adaptar su filosofía, forma de trabajo, sistemas, tecnología, y todo aquello que sea necesario para cumplir con los criterios d
Leer más

CEI - Comisión Electrotécnica Internacional

-
Imagen
  ¿Qué es la CEI? La Comisión Electrotécnica Internacional (CEI), también conocida por su sigla en inglés IEC (International Electrotécnica Comisión), es una organización de normalización en los campos: eléctrico, electrónico y tecnologías relacionadas. Historia La primera reunión del Congreso Eléctrico Internacional tuvo lugar en 1881 durante la Exposición Internacional de Electricidad que tuvo lugar en París. En aquel momento se acordó desarrollar un sistema internacional de unidades de medida eléctricas y magnéticas. La CEI fue fundada en 1906, siguiendo una resolución del año 1904 aprobada en el Congreso Eléctrico Internacional en San Luis (Misuri). Su primer presidente fue lord Kelvin y la primera reunión se celebró el 26 de junio de 1906. Tenía su sede en Londres hasta que en 1948 se trasladó a Ginebra. La CEI está integrada por los organismos nacionales de normalización, en las áreas indicadas, de los países miembros.  En 2020 había 88 miembros, cada uno de ellos representan
Leer más
-
Imagen
  Derechos de Autor El derecho de autor es un conjunto de normas jurídicas y principios que afirman los derechos morales y patrimoniales que la ley concede a los autores, por el simple hecho de la creación de una obra literaria, artística, musical, científica o didáctica, esté publicada o inédita . Además, el derecho de autor otorga a las personas naturales o jurídicas que deseen registrar sus obras, toda la protección y los derechos de uso para que esta no sea plagiada ni utilizada de forma errónea por terceras personas, protegiendo al autor contra la piratería, recibiendo una retribución por su trabajo a través del reconocimiento y una justa contrapartida económica. Para ejercer al derecho de autor, su trabajo debe ser tangible, no es suficiente tener una idea y tampoco es suficiente decirle a alguien al respecto. Es necesario que su trabajo sea accesible de manera que otra persona pueda verlo, escucharlo o tocarlo . Actualmente los derechos de autor y los asuntos que derivan de esto
Leer más