¿Qué es ISO?
Representa
las siglas “International standarization organization”, organización internacional
de la normalización. Su sede principal esta en Suiza. Su función principal es
la de buscar la estandarización de normas de productos y seguridad para las
empresas a nivel internacional.
¿Dónde se pueden implementar las normas
ISO?
En
cualquier organización.
Ventajas de ISO:
·
Aseguramiento de la seguridad, lo que aumenta
la confianza por parte del cliente.
·
Cumplimiento de las normativas.
·
El proceso para lograr la certificación ISO
obliga a analizar objetivamente tus procesos internos actuales, y puede
resultar en la implementación de procesos de producción más eficientes y
rentables.
Beneficios de ISO:
Establece
controles y procedimientos adecuados para asegurar el tratamiento seguro de los
datos y la información.
¿Qué es ISO 27000?
Es una norma internacional y abierta
cuyo objetivo es establecer los requisitos mínimos con los que debe cumplir un
sistema de gestión de la seguridad de la información (SGSI).
Familia ISO 27000:
ISO 27000: Vocabulario estándar para el Sistema de
seguridad de información.
ISO 27001: Especifica
los requisitos para la implantación.
ISO 27002: Codigo
de las buenas practicas para la gestión de seguridad de la información.
ISO 27003: Directrices
para la implementación.
ISO 27004: Son
métricas para la gestión de seguridad de la información. Es la que proporciona
recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la
información.
ISO 27005: Trata
la gestión de riesgos en seguridad de la información. Es la que proporciona
recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos
de Seguridad en la Información
ISO 27006: Requisitos
para la acreditación de las organizaciones que proporcionan la certificación de
los sistemas de gestión de la seguridad de la información.
ISO 27799: Es
una guía para implementar ISO/IEC 27002 en la industria de la salud.
Conformidad (según la RAE):
·
Semejanza entre dos personas.
·
Igualdad, correspondencia de una cosa con
otra.
·
Unión, concordia y buena correspondencia
entre dos o más personas.
·
Simetría y debida proporción entre las partes
que componen un todo.
·
Adhesión íntima y total de una persona a
otra.
·
Asenso, aprobación.
·
Tolerancia y sufrimiento en las adversidades.
Seguridad lógica:
La
seguridad lógica se refiere a la seguridad en el uso de software y los
sistemas, la protección de los datos, procesos y programas, así como la del
acceso ordenado y autorizado de los usuarios a la información. La “seguridad
lógica” involucra todas aquellas medidas establecidas por la administración
-usuarios y administradores de recursos de tecnología de información- para
minimizar los riesgos de seguridad asociados con sus operaciones cotidianas
llevadas a cabo utilizando la tecnología de información.
Seguridad física:
Cuando
hablamos de seguridad física nos referimos a todos aquellos mecanismos generalmente
de prevención y detección destinados a proteger físicamente cualquier recurso
del sistema; estos recursos son desde un simple teclado hasta una cinta de
backup con toda la información que hay en el sistema, pasando por la propia CPU
de la máquina. Dependiendo del entorno y los sistemas a proteger esta seguridad
será más o menos importante y restrictiva, aunque siempre deberemos tenerla en
cuenta.
No hay comentarios:
Publicar un comentario