- In:
- Posted By: webadmin
ISO/IEC 27000 es la norma de inicio para entender la familia ISO/IEC 27000 y contiene los aspectos básicos a tomar en cuenta para una correcta interpretación de los otros componentes de la misma familia de normas (ISO/IEC 27001, ISO/IEC 27003, ISO/IEC 27004, etc) contiene un overview y el vocabulario sobre el sistema de gestión de seguridad de la información definido por los requisitos de ISO/IEC 27001 y el resto de normas de la rama 27000.
Esta norma se pueda desrgar gratuitamente para uso individual del mismo portal de ISO, lo cual no es muy conocido ni como descargarlo.
La estructura de esta norma es la siguiente:
0 Introduction
0.1 Overview
0.2 ISMS family of standards
0.3 Purpose of this International Standard
1 Scope
2 Terms and definitions
3 Information security management systems
3.1 General
3.2 What is an ISMS?
3.2.1 Overview and principles
3.2.2 Information
3.2.3 Information security
3.2.4 Management
3.2.5 Management system
3.3 Process approach
3.4 Why an ISMS is important
3.5 Establishing, monitoring, maintaining and improving an ISMS
3.5.1 Overview
3.5.2 Identifying information security requirements
3.5.3 Assessing information security risks
3.5.4 Treating information security risks
3.5.5 Selecting and implementing controls
3.5.6 Monitor, maintain and improve the effectiveness of the ISMS
3.5.7 Continual improvement
3.6 ISMS critical success factors
3.7 Benefits of of the ISMS family of standards
4 ISMS family standards
4.1 General information
4.2 Standards describing an overview and terminology
4.2.1 ISO/IEC 27000 (this International Standard)
4.3 Standards specifying requirements
4.3.1 ISO/IEC 27001
4.3.2 ISO/IEC 27006
4.4 Standards describing general guidelines
4.4.1 ISO/IEC 27002
4.4.2 ISO/IEC 27003
4.4.3 ISO/IEC 27004
4.4.4 ISO/IEC 27005
4.4.5 ISO/IEC 27007
4.4.6 ISO/IEC TR 27008
4.4.7 ISO/IEC 27013
4.4.8 ISO/IEC 27014
4.4.9 ISO/IEC TR 27016
4.5 Standards describing sector-specific guidelines
4.5.1 ISO/IEC 27010
4.5.2 ISO/IEC 27011
4.5.3 ISO/IEC TR 27015
4.5.4 ISO/IEC 27017
4.5.5 ISO/IEC 27018
4.5.6 ISO/IEC TR 27019
4.5.7 ISO 27799
Annex A (informative) Verbal forms for the expression of provisions
Annex B.(informative) Term and term ownership.
Bibliography
Este es un estandar muy recomendable para preparar charlas o material de inducción sobre sistemas de gestión de seguridad de la información (SGSI) basados en la ISO/IEC 27001:2013 (en Perú la NTP-ISO/IEC 27001:2014) , para descargar esta norma desde la misma web de ISO de manera gratuita, solo deben aceptar los terminos de la descarga (Esta publicación esta protegida por derechos de autor y es una licencia monousuario y no se debe copiar ni distribuir sin autorización), el url de descarga es:
Esta norma esta originalmente en inglés y no tiene traducción ofical en español por parte de ISO.
