Ir al contenido principal

ISO/IEC 27004

Imagen
Por

La norma ISO/IEC 27004 Information Technology – Security techniques – Information Security Management – Measurement, en español Tecnología de la Información – Técnicas de seguridad – Gestión de la seguridad de la Información – Medida, es parte de una familia en crecimiento de estándares sobre Sistemas de Gestión de la Seguridad de la Información (SGSI) de ISO/IEC, el ISO 27000 series (para más información consultar ISO/IEC 27000). La norma ISO/IEC 27004 proporciona pautas destinadas a ayudar a organizaciones a evaluar el rendimiento de la seguridad de la información y la eficiencia de un sistema de gestión con el fin de cumplir los requisitos de la norma ISO/IEC 27001. 

Esta norma establece:

  • El monitoreo y medición del rendimiento de la seguridad de la información.
  • El monitoreo y medición de la efectividad de un Sistema de Gestión de la Seguridad de la Información (SGSI), incluidos procesos y controles.
  • Análisis y evaluación de los resultados de monitorización y medición.

Esta norma es aplicable a todo tipo de organizaciones independientemente de su tamaño. La norma ISO/IEC 27004 fue publicada el 7 de diciembre de 2009 y revisada en diciembre de 2016. Actualmente no es certificable y no está traducida al castellano.



Existen una seria de etapas planteadas por ISO-27004 con el fin de medir y evaluar la eficacia de la seguridad de la información:
  • Elegir los objetivos y procesos de medición.
  • Describir las líneas principales.
  • Elegir los datos.
  • Desarrollo del sistema de medición.
  • Interpretar los valores medidos.
  • Notificar dichos valores.
👇Aquí le adjunto un link para más información 👇


Referencias

(16 de Diciembre de 2020). Obtenido de WIKIPEDIA: https://es.wikipedia.org/wiki/ISO/IEC_27004


Lizbeth Valdés

Comentarios

Publicar un comentario

Entradas más populares de este blog

ISO/IEC 11801 :SISTEMAS DE CABLEADO PARA TELECOMUNICACIÓN

Por
  OBJETIVO: Especificar los sistemas de cableado para telecomunicación de multipropósito, cableado estructurado el cual es utilizado en un amplio rango de aplicaciones como por ejemplo análogas y de telefonía ISDN, varios estándares de comunicación de datos, construcción de sistemas de control, automatización de fabricación. ALCANCE: Este estándar fue diseñado para uso comercial el cual puede consistir en uno o múltiples edificios en un campus. Fue optimizado para utilizaciones que necesitan hasta 3 km de distancia, hasta 1 km² de espacio de oficinas, con entre 50 y 50.000 personas. Pero también puede ser aplicado para instalaciones fuera de este rango. Cubre también vínculos de 1,2 GHz para aplicaciones de TV por cable y TV por satélite. ÁMBITO DE APLICACIÓN: Esta ISO está diseñada para cubrir tanto cableado de cobre balanceado como cableado de fibra óptica. NORMA ISO/IEC 11801 • Fija requerimientos mínimos de prestaciones en sistemas de cableado estructurado. – Propone valid...
Publicar un comentario
Read more »

ISO/IEC 27033

Por
El estándar ISO/IEC 27033 es derivado de varias partes del estándar existente ISO/IEC 18028. Esta norma da una guía detallada de seguridad de la administración, operación y uso de las redes. Se destina a la gestión de la seguridad, aplicaciones de servicios y/o redes, seguridad de los dispositivos de red y a la seguridad de información que se pasa mediante enlaces de comunicaciones. La norma ISO/IEC 27033 incluye ideas para: Dar el camino que hay que seguir sobre la forma de identificar y estudiar los riesgos de seguridad de red y el concepto de los requisitos de la seguridad de la red en relación a ese análisis. Proporcionar una visión total de los controles que la red técnica de arquitecturas, seguridad, controles técnicos asociados, controles no técnicos admiten. Proporcionar las pautas de conseguir una buena calidad en la arquitectura técnica de red, y el riesgo, control y diseño de los aspectos relacionados con los escenarios típicos de la red y las áreas “tecnológicas” de la red....
Publicar un comentario
Read more »

ISO 27001 SEGURIDAD DE LA INFORMACIÓN

Por
                     ¿Qué es la norma ISO 27001?                         Es una norma internacional creada por la Organización Internacional de Normalización (ISO) para garantizar buenas prácticas de seguridad de la información. Además, la norma ISO 27001 brinda herramientas que permiten a las empresas gestionar su información de manera segura.  Este estándar internacional se creó, entre otras razones, para proporcionar a las organizaciones un modelo consistente que permita establecer, implementar, monitorear, revisar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI).                         Importancia de la norma ISO 27001                      Como lo hemos mencionado, hoy en día la informació...
Publicar un comentario
Read more »