InformationSecurity.cl

Familia ISO 27000

adminn

·

·

, ,

La familia ISO 27000 se refiere a un conjunto de normas y estándares internacionales relacionados con la gestión de la seguridad de la información. Estas normas son publicadas por la Organización Internacional de Normalización (ISO) y se centran en proporcionar un marco para establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

La norma principal en la familia ISO 27000 es la norma ISO/IEC 27001:2013, titulada “Tecnología de la información – Técnicas de seguridad – Sistemas de gestión de la seguridad de la información – Requisitos”. Esta norma establece los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un SGSI. Proporciona una estructura para identificar y gestionar los riesgos de seguridad de la información, así como para establecer controles y medidas de seguridad adecuadas.

Además de la norma ISO/IEC 27001, la familia ISO 27000 incluye otras normas y documentos relacionados, que brindan orientación y apoyo adicional para la implementación de la seguridad de la información. Algunos de los estándares y documentos destacados en la familia ISO 27000 son:

  1. ISO/IEC 27002:2013: “Código de buenas prácticas para la gestión de la seguridad de la información”. Proporciona un conjunto de controles y directrices para la implementación de medidas de seguridad de la información basadas en la norma ISO/IEC 27001.
  2. ISO/IEC 27005:2018: “Gestión de riesgos de seguridad de la información”. Ofrece orientación sobre la identificación, evaluación y tratamiento de riesgos de seguridad de la información.
  3. ISO/IEC 27017:2015: “Código de prácticas para los controles de seguridad de la información basados en ISO/IEC 27002 para los servicios en la nube”. Se enfoca en los aspectos de seguridad de la información relacionados con los servicios en la nube.
  4. ISO/IEC 27018:2019: “Código de prácticas para la protección de datos personales en la nube pública que actúa como procesador de datos personales”. Proporciona directrices específicas para la protección de datos personales en los servicios en la nube.

Estas normas y documentos en la familia ISO 27000 son ampliamente reconocidos y utilizados a nivel internacional como marcos de referencia para la implementación y mejora de la seguridad de la información en las organizaciones. Al seguir las directrices y requisitos establecidos en estos estándares, las organizaciones pueden fortalecer su postura de seguridad y garantizar la protección de la información sensible.

Mario Tauscant

adminn