Publicada la ISO/IEC 27000:2018 - Overview and vocabulary - Quinta edición

ISO/IEC 27000 es la norma de inicio para entender la familia ISO/IEC 27000 y contiene los aspectos básicos a tomar en cuenta para una correcta interpretación de los otros componentes de la misma familia de normas (ISO/IEC 27001, ISO/IEC 27003, ISO/IEC 27004, etc) contiene un overview y el vocabulario sobre el sistema de gestión de seguridad de la información definido por los requisitos de ISO/IEC 27001 y el resto de normas de la rama 27000.

Este documento fue preparado por el Comité Técnico ISO / IEC JTC 1, SC 27, esta quinta edición cancela y reemplaza la cuarta edición (ISO / IEC 27000: 2016), que ha sido revisada técnicamente.

Los principales cambios en comparación con la edición anterior son los siguientes:

  • la Introducción ha sido reformulada;
  • algunos términos y definiciones han sido eliminados;
  • La cláusula 3 se ha alineado con la estructura de alto nivel para MSS;
  • La cláusula 5 se ha actualizado para reflejar los cambios en las normas en cuestión;
  • Los anexos A y B han sido eliminados.

Esta norma se pueda descargar gratuitamente para uso individual del mismo portal de ISO, lo cual no es muy conocido ni como descargarlo.

La estructura de esta norma es la siguiente:

Foreword
Introduction
1 Scope
2 Normative references    
3 Terms and definitions    
4 Information security management systems    
4.1 General
4.2 What is an ISMS?
4.2.1 Overview and principles
4.2.2 Information
4.2.3 Information security
4.2.4 Management
4.2.5 Management system
4.3 Process approach
4.4 Why an ISMS is important
4.5 Establishing, monitoring, maintaining and improving an ISMS
4.5.1 Overview
4.5.2 Identifying information security requirements
4.5.3 Assessing information security risks
4.5.4 Treating information security risks
4.5.5 Selecting and implementing controls
4.5.6 Monitor, maintain and improve the effectiveness of the ISMS
4.5.7 Continual improvement    
4.6 ISMS critical success factors
4.7 Benefits of of the ISMS family of standards
5 ISMS family standards
5.1 General information
5.2 Standards describing an overview and terminology: ISO/IEC 27000 (this document)
5.2.1 ISO/IEC 27000 (this International Standard)
5.3 Standards specifying requirements
5.3.1 ISO/IEC 27001
5.3.2 ISO/IEC 27006

5.3.3 ISO/IEC 27009
5.4  Standards describing general guidelines
5.4.1 ISO/IEC 27002
5.4.2 ISO/IEC 27003
5.4.3 ISO/IEC 27004
5.4.4 ISO/IEC 27005
5.4.5 ISO/IEC 27007
5.4.6 ISO/IEC TR 27008
5.4.7 ISO/IEC 27013
5.4.8 ISO/IEC 27014
5.4.9 ISO/IEC TR 27016

5.3.10 ISO/IEC 27021
5.5 Standards describing sector-specific guidelines
5.5.1 ISO/IEC 27010
5.5.2 ISO/IEC 27011
5.5.3 ISO/IEC 27017
5.5.4 ISO/IEC 27018
5.5.5 ISO/IEC TR 27019
5.5.6 ISO 27799
Bibliography

Este es un estandar muy recomendable para preparar charlas o material de inducción sobre sistemas de gestión de seguridad de la información (SGSI) basados en la ISO/IEC 27001:2013 (en Perú la NTP-ISO/IEC 27001:2014) , para descargar esta norma desde la misma web de ISO de manera gratuita, solo deben aceptar los términos de la descarga (Esta publicación esta protegida por derechos de autor y es una licencia monousuario y no se debe copiar ni distribuir sin autorización), el url de descarga es:

ISO_IEC_27000_2016(E)

Esta norma esta originalmente en inglés y no tiene traducción ofical en español por parte de ISO.

_____________________________________________________________

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

 
 
Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001