Ir al contenido principal

ISO 27006

Imagen
Por
El estándar normativo ISO 27006 se trata de una guía para los organismos de certificación en los procesos formales que hay que seguir al auditar Sistemas de Gestión de Seguridad de la Información. Los procedimientos que se describen en dicha norma dan la garantía de que el certificado emitido de acuerdo a ISO 27001 es válido.

ISO 27006 está pensada para apoyar la acreditación de organismos de certificación que ofrecen la certificación del Sistema de Gestión de Seguridad de la Información. Concretamente se encarga de especificar los requisitos y suministrar una especie de manual para llevar a cabo la auditoría y la certificación del sistema.

De esta manera, cualquier organización que esté certificada en ISO 27001 debe cumplir también con los requisitos que establece la norma ISO 27006.

Esta norma de carácter internacional se puede utilizar como un documento de criterios para la acreditación, evaluación por pares u otros procesos de auditoría.


El proceso de certificación consiste en auditar el Sistema de Gestión de Seguridad

de la Información para el cumplimiento de ISO 27001. Los auditores de certificación solo tienen interés pasajero en los controles reales de seguridad de información que están siendo administrados por el sistema de gestión.

Se supone que cualquier empresa con una queja del Sistema de Gestión de Seguridad de la Información, ha de gestionar sus riesgos de seguridad de información con diligencia.

Está norma se publicó de nuevo en octubre de 2015 tras su última edición del año 2011.

La nueva versión, que es la tercera, es diferente a la anterior, fundamentalmente debido a los cambios relevantes en las normas en las que se basa.
Los requisitos generales a los que hace referencia son:
  • Orientación específica del Sistema de Gestión de Seguridad de la Información en relación con la imparcialidad.
  • Listado del trabajo que pudiera estar en conflicto.
  • Inclusión de una lista de todas las actividades que se pueden realizar fuera.

👇Este video contiene mas información de la ISO 27006👇


Referencias

ISOTools. (30 de Mayo de 2019). Obtenido de https://www.isotools.org/2019/05/30/iso-27006-el-estandar-que-garantiza-la-validez-de-las-certificaciones-de-los-sgsi/

https://www.youtube.com/watch?v=7CTG4ruQZNA


Lizbeth Valdés

Comentarios

Publicar un comentario

Entradas más populares de este blog

CEI Comisión electrotécnica internacional

Por
¿Qué es CEI o IEC? La comisión electrotécnica internacional o mejor conocida en inglés como International Electrotechnical Commission (IEC) es una organización de carácter global no gubernamental y líder mundial en la preparación y publicación de normas internacionales para todas las tecnologías eléctricas, electrónicas y relacionadas. En la actualidad las normas de la IEC son un elemento clave para el comercio internacional de productos y servicios relacionados con esas tecnologías, ya que permiten reducir barreras técnicas al ser adoptadas en los países que producen y/o que importan esos productos y servicios. ¿Qué hace la CEI? 1 .  Coordinar a expertos técnicos que elaboran normas para las pruebas, operación y seguridad de los equipos electrónicos de todas las industrias.   2.  Apoyar entidades de   Evaluación  de la Conformidad EC. La EC es la   verificación  del   cumplimiento  que los   requisitos   de...
Publicar un comentario
Read more »

ISO/IEC 11801 :SISTEMAS DE CABLEADO PARA TELECOMUNICACIÓN

Por
  OBJETIVO: Especificar los sistemas de cableado para telecomunicación de multipropósito, cableado estructurado el cual es utilizado en un amplio rango de aplicaciones como por ejemplo análogas y de telefonía ISDN, varios estándares de comunicación de datos, construcción de sistemas de control, automatización de fabricación. ALCANCE: Este estándar fue diseñado para uso comercial el cual puede consistir en uno o múltiples edificios en un campus. Fue optimizado para utilizaciones que necesitan hasta 3 km de distancia, hasta 1 km² de espacio de oficinas, con entre 50 y 50.000 personas. Pero también puede ser aplicado para instalaciones fuera de este rango. Cubre también vínculos de 1,2 GHz para aplicaciones de TV por cable y TV por satélite. ÁMBITO DE APLICACIÓN: Esta ISO está diseñada para cubrir tanto cableado de cobre balanceado como cableado de fibra óptica. NORMA ISO/IEC 11801 • Fija requerimientos mínimos de prestaciones en sistemas de cableado estructurado. – Propone valid...
Publicar un comentario
Read more »

ISO/IEC 27033

Por
El estándar ISO/IEC 27033 es derivado de varias partes del estándar existente ISO/IEC 18028. Esta norma da una guía detallada de seguridad de la administración, operación y uso de las redes. Se destina a la gestión de la seguridad, aplicaciones de servicios y/o redes, seguridad de los dispositivos de red y a la seguridad de información que se pasa mediante enlaces de comunicaciones. La norma ISO/IEC 27033 incluye ideas para: Dar el camino que hay que seguir sobre la forma de identificar y estudiar los riesgos de seguridad de red y el concepto de los requisitos de la seguridad de la red en relación a ese análisis. Proporcionar una visión total de los controles que la red técnica de arquitecturas, seguridad, controles técnicos asociados, controles no técnicos admiten. Proporcionar las pautas de conseguir una buena calidad en la arquitectura técnica de red, y el riesgo, control y diseño de los aspectos relacionados con los escenarios típicos de la red y las áreas “tecnológicas” de la red....
Publicar un comentario
Read more »