martes, 2 de abril de 2013

Actualización de las “Normas ISO de Seguridad de la Información” con datos y comentarios de las principales normas de la serie 27k

La comunidad Criptored ha publicado la actualización de las “Normas ISO de Seguridad de la Información” con datos y comentarios de las principales normas de la serie 27k, listado de la treintena de normas publicadas o previstas, así como también de los drafts, de febrero de 2013, de las nuevas versiones de la ISO 27002 e ISO 27001.
  • Autor: Carlos Ormella Meyer
  • Fecha: marzo de 2013
  • Actualización a la fecha indicada del documento Auditoría de Seguridad Informática: Abstract
  • Formato: PDF (9 páginas)
  • Resumen: Las normas ISO 27001 y 27002 son la base para la gestión, auditoría y certificación de la seguridad de la información. Dos normas más se destacan. La ISO 27005 que establece la metodología y marco de referencia para la gestión de riesgos y la ISO 27004 que trata las métricas para medir el desempeño del SGSI y controles. Mientras la serie 27k está llegando ya a la treintena, las próximas versiones de las ISO 27002 y 27001 ya pueden comentarse en base a sendos drafts de febrero de 2013.