Seguridad de la información
Normas vinculadas en un Sistema de Gestión de Seguridad de la Información:
- Norma UNE-ISO/IEC 27001 Tecnología de la Información. Especificaciones para los Sistemas de Gestión de Seguridad de la Información.
Recoge los requisitos para establecer, implantar, documentar y evaluar un SGSI. Es la norma sobre la que se desarrolla el sistema y la que permite obtener la certificación del mismo por parte de un organismo certificador independiente. - Norma ISO/IEC 27002 Tecnología de la Información. Código de buenas prácticas para la Gestión de la Seguridad de la Información. Esta norma ofrece recomendaciones para realizar la gestión de la seguridad de la información que pueden utilizarse por los responsables de iniciar, implantar o mantener la seguridad en una organización. Persigue proporcionar una base común para desarrollar normas de seguridad y constituir una práctica eficaz de la gestión.
- Norma UNE 71501-1 IN.
Parte 1 Conceptos y Modelos para la Seguridad de TI. Da una visión general de los conceptos fundamentales y de los modelos utilizados para describir la gestión de seguridad de TI.
Parte 2 Gestión y Planificación de la Seguridad de TI, donde se describen varios aspectos de gestión y planificación de la seguridad de TI.
Parte 3 Técnicas para la Gestión de la Seguridad de TI. Esta norma describe varias técnicas de seguridad indicadas para distintas fases de un proyecto, desde la planificación hasta la explotación pasando por la implantación