- In:
- Posted By: webadmin
ISO/IEC 27000 es la norma de inicio en la familia ISO/IEC 27000 y contiene los aspectos básicos a tomar en cuenta para una correcta interpretación de los otros componentes de la misma familia de normas (ISO/IEC 27001, ISO/IEC 27003, ISO/IEC 27004, etc) contiene un overview y el vocabulario sobre el sistema de gestión de seguridad de la información definido por los requisitos de ISO/IEC 27001 y el resto de normas de la rama 27000.
Esta norma se pueda desrgar gratuitamente para uso individual del mismo portal de ISO, lo cual no es muy conocido ni como descargarlo.
La estructura de esta norma es la siguiente:
Foreword
Introduction
1 Scope
2 Terms and definitions
3 Information security management systems
3.1 Introduction
3.2 What is an ISMS?
3.3 Process approach
3.4 Why an ISMS is important
3.5 Establishing, monitoring, maintaining and improving an ISMS
3.6 ISMS critical success factors
3.7 Benefits of of the ISMS family of standards
4 ISMS family standards
4.1 General information
4.2 Standards describing an overview and terminology
4.3 Standards specifying requirements
4.4 Standards describing general guidelines
4.5 Standards describing sector-specific guidelines
Annex A (informative) Verbal forms for the expression of provisions
Annex B (informative) Term and Term ownership
Bibliography
Este es un estandar muy recomendable para preparar charlas o material de inducción sobre sistemas de gestión de seguridad de la información (SGSI) basados en la ISO/IEC 27001:2013 (en Perú la NTP-ISO/IEC 27001:2014) , para descargar esta norma desde la misma web de ISO de manera gratuita, solo deben aceptar los terminos de la descarga (Esta publicación esta protegida por derechos de autor y es una licencia monousuario y no se debe copiar ni distribuir sin autorización), el url de descarga es:
Esta norma esta originalmente en inglés y no tiene traducción ofical en español por parte de ISO.
