ISO / IEC 27000 es parte de una familia creciente de estándares de sistemas de gestión de seguridad de la información (SGSI) ISO / IEC , la 'serie ISO / IEC 27000 '. ISO / IEC 27000 es una norma internacional titulada: Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Descripción general y vocabulario .
La norma fue desarrollada por el subcomité 27 (SC27) del primer Comité Técnico Conjunto (JTC1) de la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional . [1]
ISO / IEC 27000 proporciona:
- Una descripción general y una introducción a toda la familia ISO / IEC 27000 de estándares de sistemas de gestión de seguridad de la información (SGSI) .
- Un glosario o vocabulario de términos y definiciones fundamentales utilizados en toda la familia ISO / IEC 27000.
ISO / IEC 27000 está disponible a través del sitio web de la ITTF . [2] (descarga gratuita)
Resumen e introducción
La norma describe el propósito de un Sistema de gestión de seguridad de la información (SGSI), un sistema de gestión similar a los recomendados por otras normas ISO como ISO 9000 e ISO 14000 , que se utiliza para gestionar los riesgos y controles de seguridad de la información dentro de una organización. Poner la seguridad de la información bajo un control de gestión abierto deliberadamente es un principio central en todas las normas ISO / IEC 27000.
Glosario
La seguridad de la información, como muchos temas técnicos, está desarrollando una compleja red de terminología. Relativamente pocos autores se toman la molestia de definir con precisión lo que quieren decir, un enfoque que es inaceptable en el ámbito de las normas, ya que puede generar confusión y devaluar la evaluación y la certificación formales. Al igual que con ISO 9000 e ISO 14000 , el estándar básico '000' está destinado a abordar este problema.
El público objetivo son los usuarios de los restantes estándares de gestión de seguridad de la información de la serie ISO / IEC 27000.
Ver también
Referencias
- ^ ISO / IEC 27000: 2016
- ^ "Estándares disponibles al público" . Consultado el 5 de noviembre de 2014 .