Gerente Líder de Riesgos
Ver la próxima fecha de entrenamiento
FAQ
Qué es la norma ISO 27001?
ISO 27001 es la estandarización internacional de requisitos auditables para un sistema de gestión de seguridad de la información (SGSI). ISO 27001 tiene dos partes principales que incluyen las Secciones 4-10 y el Anexo
Qué es la serie de normas ISO?
Todas las normas ISO constan de una serie de normas que se aplican a una categoría específica de sistema de gestión. La serie de normas ISO 27000 aborda específicamente los sistemas de gestión de seguridad de la información (SGSI).
Normalmente es la primera norma de cada serie ISO que contiene los requisitos del sistema de gestión. Por lo tanto, normalmente sólo el primer estándar de cada serie es “certificable”, como por ejemplo;
*Todos los demás estándares de cada serie ISO suelen ser referencia/orientación para respaldar uno o más de los requisitos del sistema de gestión. Algunas normas de referencia ISO 27000 comúnmente utilizadas incluyen:
*hay muchos más estándares de referencia/guía disponibles en la serie 27000
Qué significa ISO?
ISO (la Organización Internacional de Normalización) e IEC (la Comisión Electrotécnica Internacional) forman el sistema especializado para la normalización mundial. Los organismos nacionales que son miembros de ISO o IEC participan en el desarrollo de normas internacionales a través de comités técnicos establecidos por la organización respectiva para abordar campos particulares de actividad técnica. Las normas ISO son el resultado de la colaboración y el consenso entre un grupo de más de 160 países alrededor del mundo.