BS 17799
BS 17799 es un código de prácticas o de orientación o
documento de referencia se basa en las mejores prácticas de seguridad de la
información, esto define un proceso para evaluar, implementar, mantener y
administrar la seguridad de la información.
Características
BS 17799 se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y controles de 134 no se utiliza para la evaluación y el registro de esta tarde fue rebautizado con la norma ISO 27002OBJETIVO
Características
BS 17799 se basa en BS 7799-1 de control consta de 11 secciones, 39 objetivos de control y controles de 134 no se utiliza para la evaluación y el registro de esta tarde fue rebautizado con la norma ISO 27002OBJETIVO
ISO/IEC 27000
ISO/IEC 27000 es un conjunto de estándares desarrollados
-o en fase de desarrollo- por ISO (International Organization for
Standardization) e IEC (International Electrotechnical Comisión), que
proporcionan un marco de gestión de la seguridad de la información utilizable
por cualquier tipo de organización, pública o privada, grande o pequeña.
El ISO-27000 se basa en la segunda parte del estándar
británico BS7799 (BS7799:2). Está compuesta a grandes rasgos por:
•ISMS(Information Security Management System).
•Valoración de Riesgo.
•Controles.
A semejanza de otras normas ISO, la 27000 es realmente
una serie de estándares.
•ISO 27000: En fase de desarrollo. Contendrá términos y
definiciones que se emplean en toda la serie 27000. La aplicación de cualquier
estándar necesita de un vocabulario claramente definido, que evite distintas
interpretaciones de conceptos técnicos y de gestión. Esta norma será gratuita,
a diferencia de las demás de la serie, que tendrán un coste.
ISO/IEC 27001
ISO/IEC 27001 es un estándar para
la seguridad de la información (Information technology - Security techniques -
Information security management systems - Requirements) aprobado y publicado
como estándar internacional en octubre de 2005 por International Organization
for Standardization y por la comisión International Electrotechnical
Commission.
Especifica los requisitos
necesarios para establecer, implantar, mantener y mejorar un sistema de gestión
de la seguridad de la información (SGSI) según el conocido como “Ciclo de
Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar,
Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 27002,
anteriormente conocida como ISO/IEC 17799, con orígenes en la norma BS
7799-2:2002, desarrollada por la entidad de normalización británica, la British
Standards Institution (BSI).
ISO/IEC 27002
ISO/IEC 27002 (anteriormente
denominada ISO 17799) es un estándar para la seguridad de la información
publicado por primera vez como ISO/IEC 17799:2000 por la International Organization for
Standardization y por la Comisión Electrotécnica Internacional
en el año 2000,
con el título de Information technology - Security techniques - Code of
practice for information security management. Tras un periodo de revisión y
actualización de los contenidos del estándar, se publicó en el año 2005 el documento
actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799 tiene su
origen en el British Standard BS 7799-1 que fue publicado por primera vez en 1995.
ISO/IEC 20000
La serie ISO/IEC 20000 - Service Management
normalizada y publicada por las organizaciones ISO (International Organization for
Standardization) e IEC (International Electrotechnical
Commission) el 14 de diciembre de 2005, es el estándar reconocido
internacionalmente en gestión de servicios de TI (Tecnologías de la Información). La serie
20000 proviene de la adopción de la serie BS 15000 desarrollada por la entidad
de normalización británica, la British Standards Institution (BSI).
es una puta mamada estoy jaja pasen pack
ResponderEliminarPendejo
Eliminargracias :)
ResponderEliminargracias por la información se aprecia
ResponderEliminar