ISO / IEC 27003 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Orientación. Es parte de una familia de estándares del sistema de gestión de seguridad de la información (SGSI), que es un enfoque sistemático para proteger la información confidencial, [1] de ISO / IEC. Proporciona estándares para un enfoque sólido para administrar la seguridad de la información ( infosec ) y desarrollar la resiliencia. [2] Fue publicado el 1 de febrero de 2010 y revisado en abril de 2017. Actualmente no es certificable y no está traducido al español.
Este estándar aparece en la serie ISO / IEC 27000 (se puede encontrar más información en ISO / IEC 27000 ). La norma ISO / IEC 27003 proporciona una guía para todos los requisitos de ISO / IEC 27001 , pero no tiene descripciones detalladas sobre “monitoreo, medición, análisis y evaluación” y gestión de riesgos de seguridad de la información. Además, brinda recomendaciones, posibilidades y permisos en relación a los mismos. No es la intención de este estándar proporcionar una guía general sobre todos los aspectos de la seguridad de la información.
¿De qué se trata el estándar?
Este estándar trata sobre: [3]
- Este documento proporciona una explicación y orientación sobre ISO / IEC 27001: 2013.
Este estándar es aplicable a todo tipo de organizaciones independientemente de su tamaño.
Términos y estructura
Los términos y definiciones dados en esta norma se definen dentro de la norma ISO / IEC 27000 . La norma ISO / IEC 27003 está estructurada de la siguiente manera: [4]
- Liderazgo
- Planificación
- Apoyo
- Operación
- Evaluación del desempeño
- Mejora
Además de eso, tiene 1 anexo (A):
- Anexo A - Marco de políticas (informativo)
Referencias
- ^ "BS EN ISO / IEC 27001 Gestión de seguridad de la información - Definición precisa de SGSI" . www.iso.org . Consultado el 11 de abril de 2020 .
- ^ "BS EN ISO / IEC 27001 Gestión de la seguridad de la información - Más sobre SGSI en ISO / IEC 27001" . www.bsigroup.com . Consultado el 11 de abril de 2020 .
- ^ "BS EN ISO / IEC 27003 Gestión de la seguridad de la información - Acerca de ISO / IEC 27003" . webstore.iec.ch . Consultado el 11 de abril de 2020 .
- ^ "BS EN ISO / IEC 27003: 2017 - Vista previa de contenidos de ISO / IEC 27003: 2017" . www.iso.org . Consultado el 11 de abril de 2020 .