ISO/IEC 27000-series (original) (raw)
La suite ISO/CEI 27000 (aussi connue sous le nom de Famille des standards SMSI ou ISO27k) comprend les normes de sécurité de l'information publiées conjointement par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI, ou IEC en anglais). La suite contient des recommandations des meilleures pratiques en management de la sécurité de l'information, pour l'initialisation, l'implémentation ou le maintien de systèmes de management de la sécurité de l'information (SMSI, ou ISMS en anglais), ainsi qu'un nombre croissant de normes liées au SMSI.
| Property | Value |
|---|---|
| dbo:abstract | Die ISO/IEC 27000-Reihe (auch ISO/IEC 27000-Familie oder im Englischen kurz auch ISO27k genannt) ist eine Reihe von Standards zur Informationssicherheit, die von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) herausgegeben werden. Der Fokus dieser Reihe liegt auf Best-Practice-Empfehlungen zur Organisation der Informationssicherheit im Kontext eines Information Security Management Systems (ISMS). Diese ISO/IEC Standards unterliegen häufigen Änderungen und werden in verschiedenen Sprachen wie Englisch, Deutsch oder Chinesisch aufgelegt. (de) La serie ISO/IEC 27000 de normas son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC). La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). la mayoría de estas normas se encuentran en preparación e incluyen: * ISO/IEC 27000 - es un vocabulario estándar para el SGSI. Introducción y base para el resto. Tercera versión: enero de 2014. Quinta versión: febrero 2018. ISO/IEC 27000:2018 * ISO/IEC 27001 - es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estándar internacional en octubre de 2005. Revisada en septiembre de 2013. * ISO/IEC 27002 - Information technology - Security techniques - Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad de la información. Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 1 de julio de 2007. Última versión: 27002:2013, de septiembre de 2013. * ISO/IEC 27003 - son directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001. Publicada el 1 de febrero de 2010. No es certificable. * ISO/IEC 27004 - son métricas para la gestión de seguridad de la información. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información. Publicada el 7 de diciembre de 2009, no se encuentra traducida al español actualmente. * ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001. Es la más relacionada con la actual British Standard BS 7799 parte 3. Publicada en junio de 2008. Revisada en junio de 2011. * ISO/IEC 27006 - Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información. Esta norma especifica requisitos específicos para la certificación de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de acreditación. Publicada en 2007 y revisada en diciembre de 2011 y septiembre de 2015. * ISO/IEC 27007 - es una guía para auditar al SGSI. Publicada en noviembre de 2011. * ISO/IEC 27008 - es una guía para auditar los controles seleccionados para implantar un SGSI. No es certificable. Publicada en octubre de 2011. * ISO/IEC 27009 - detalla los requisitos para usar la norma ISO/IEC 27001 en cualquier otro ámbito. No es certificable. Publicada en junio de 2016. * - es una guía para gestionar la seguridad de la información cuando se comparte entre distintas organizaciones. Es aplicable a todas las formas de intercambio y difusión de información. Publicada en octubre de 2012 y revisada en noviembre de 2015. * - es una guía de interpretación de la información y gestión de la seguridad de esta información en organizaciones del sector de telecomunicaciones. Publicada en diciembre de 2008 y fue revisada en diciembre de 2016. * ISO/IEC 27014 - es una guía de gobierno corporativo de la seguridad de la información. Publicada en abril de 2013. * - es una guía de SGSI orientada a organizaciones del sector financiero y de seguros. Publicada en noviembre de 2012. * - es una norma que se concentra en un análisis financiero y económico de equipos y procedimientos de la seguridad de la información. Publicada en febrero de 2014. * ISO/IEC 27017 - es una guía de seguridad para Cloud Computing. Publicada en diciembre de 2015. * - es una guía para controlar la protección de datos para servicios de computación en cloud computing. Publicado en julio de 2014. * - es una guía para el proceso de sistemas de control específicos relacionados con el sector de la industria de la energía. * - es una guía de apoyo para la adecuación de las tecnologías de la información y comunicación. No es certificable. Publicada en marzo de 2011. * ISO/IEC 27032 - es una guía de apoyo para identificar las líneas generales para fortalecer el estado de la Ciberseguridad en una empresa. Publicada en julio de 2012. * ISO/IEC 27033 - es una guía detallada de seguridad de la administración, operación y uso de las redes. Publicada en 2010. * ISO/IEC 27034: es una referencía en el área de tecnología de la información, técnicas de seguridad y seguridad de la aplicación. Publicado en 2011. * - Seguridad de la información – Técnicas de Seguridad – Gestión de Incidentes de Seguridad. Este estándar hace foco en las actividades de: detección, reporte y evaluación de incidentes de seguridad y sus vulnerabilidades. Publicada en agosto de 2011. * ISO/IEC 27036: 2013 Tecnología de la información - Técnicas de seguridad - Seguridad de la información para las relaciones con los proveedores. * - es una guía de especificación para seguridad en la redacción digital. * ISO/IEC 27039 - es una guía para la selección, despliegue y operación de sistemas de detección y prevención de intrusión. * ISO/IEC 27040 - es una guía para la seguridad en medios de almacenamiento. * - es una guía para garantizar la idoneidad y adecuación de los métodos de investigación. * ISO/IEC 27042 - es una guía con directrices para el análisis e interpretación de las evidencias digitales. * - desarrolla principios de investigación para la recopilación de evidencias digitales. * - desarrolla en tres partes sobre la información almacenada en dispositivos electrónicos. * - es una norma desarrollada para proporcionar orientación sobre cómo aprovechar las normas existentes en un marco de ciberseguridad. * ISO/IEC 27701 * - es una guía para implementar ISO/IEC 27002 en la industria de la salud. (es) The ISO/IEC 27000-series (also known as the 'ISMS Family of Standards' or 'ISO27K' for short) comprises information security standards published jointly by the International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC). The series provides best practice recommendations on information security management—the management of information risks through information security controls—within the context of an overall Information security management system (ISMS), similar in design to management systems for quality assurance (the ISO 9000 series), environmental protection (the ISO 14000 series) and other management systems. The series is deliberately broad in scope, covering more than just privacy, confidentiality and IT/technical/cybersecurity issues. It is applicable to organizations of all shapes and sizes. All organizations are encouraged to assess their information risks, then treat them (typically using information security controls) according to their needs, using the guidance and suggestions where relevant. Given the dynamic nature of information risk and security, the ISMS concept incorporates continuous feedback and improvement activities to respond to changes in the threats, vulnerabilities or impacts of incidents. The standards are the product of ISO/IEC JTC1 (Joint Technical Committee 1) SC27 (Subcommittee 27), an international body that meets in person twice a year. The ISO/IEC standards are sold directly by ISO, mostly in English, French and Chinese. Sales outlets associated with various national standards bodies also sell directly translated versions in other languages. (en) La suite ISO/CEI 27000 (aussi connue sous le nom de Famille des standards SMSI ou ISO27k) comprend les normes de sécurité de l'information publiées conjointement par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI, ou IEC en anglais). La suite contient des recommandations des meilleures pratiques en management de la sécurité de l'information, pour l'initialisation, l'implémentation ou le maintien de systèmes de management de la sécurité de l'information (SMSI, ou ISMS en anglais), ainsi qu'un nombre croissant de normes liées au SMSI. (fr) ISO/IEC 27000 シリーズは、国際標準化機構 (ISO) と国際電気標準会議 (IEC) が共同で策定する、情報セキュリティに関する国際規格群である。「ISMS 規格群」または「ISO27k」とも称する。 ISMS(Information Security Management System、情報セキュリティマネジメントシステム)でいう、情報セキュリティの管理・リスク・制御に関するベストプラクティスを提供する。これは、品質保証における ISO 9000 や、環境保護における ISO 14000 と同様の位置づけにある。 このシリーズの対象とする範囲は広く、プライバシー、機密、情報技術におけるセキュリティ問題などをカバーしている。あらゆる規模と形態の組織に適用可能である。すべての組織は、まず情報セキュリティリスクを評価し、適当な手引きを使って、必要に応じた適切な情報セキュリティ制御を実装することが奨励されている。情報セキュリティは固定的なものではないので、ISMS にはPDCAサイクルによる継続的なフィードバックと改善が導入されている。それによって、情報セキュリティへの各種脅威への対策を変化させていく。 (ja) La serie ISO/IEC 27000 "Information Security Management Systems (ISMS) Family of Standards" (anche nota, in Italia, come famiglia di norme SGSI, “Sistemi di Gestione per la Sicurezza delle Informazioni”) è uno standard di sicurezza informatica redatto dalla ISO. Raggruppa un insieme di norme internazionali che si prefiggono di proteggere le informazioni che vengono mantenute ed elaborate da un’organizzazione. Attraverso questa famiglia di norme, le organizzazioni possono sviluppare ed implementare un proprio sistema per la gestione della sicurezza informatica per le informazioni finanziarie, la proprietà intellettuale ed i dati dei dipendenti, di clienti o di terzi. Le informazioni vengono protette da possibili attacchi informatici, errori umani, calamità naturali o da qualsiasi altra vulnerabilità che si può presentare durante l’utilizzo di un sistema informatico. La serie ISO/IEC 27000 fornisce un modello, definito da esperti di settore, da seguire nella creazione e mantenimento di un sistema di gestione.Le norme delle serie: * definiscono i requisiti per creare un SGSI e per coloro che certificano questi sistemi; * forniscono una guida per progettare, attuare, mantenere e migliorare un SGSI; * esprimono le linee guida nei vari ambiti di utilizzo di un SGSI; * valutano la conformità di un SGSI. La serie ISO/IEC 27000 è applicabile a tutte le organizzazioni di qualsiasi tipo e dimensione, esempio sono società commerciali, governative e organizzazioni non a scopo di lucro. Tutte le organizzazioni sono incoraggiate a valutare i loro rischi informativi, quindi a trattarli in base alle loro esigenze, utilizzando il manuale e i suggerimenti del caso. Data la natura dinamica del rischio e della sicurezza delle informazioni, il SGSI incorpora un feedback continuo e attività di miglioramento per rispondere ai cambiamenti delle minacce, delle vulnerabilità o degli impatti degli incidenti. (it) ISO/IEC 27000 系列标准 (又名ISO/IEC 27000 标准系列,及“信息安全管理系统标准族”,简称“ISO27K”) 是由国际标准化组织(ISO)及国际电工委员会(IEC)联合定制。 該标准系列由最佳实践所得并提出对于信息安全管理的建议,并在信息安全管理系统领域中的风险及相关管控,該标准系列与质量管理保证系统的标准(ISO 9000系列)和环境保护标准系列(ISO 14000系列)有類似的架構。 該系列故意扩大了在信息安全领域的范围,不仅仅包含隐私,保密以及信息技术层面,更包含了包括法律,人员管理,物资管理等诸多方面,从而可以使其可以适合各种大小的组织。根据ISO/IEC 27000标准中推荐,每个与信息相关的组织都应该根基本系列进行相关的信息安全风险评估,并借由相关的指导和建议实施适当的信息安全管控。鉴于信息安全的动态本质,针对事态的反应,回馈以及教训,并由此改进信息安全措施是非常合适的。总的来说也就是通过戴明的PDCA法,寻找信息安全相关威胁,弱点,影响并进行信息安全措施改进。 該标准系列中的标准是由委员会制定,该委员会每两年进行一次实体会议。 目前该标准系列中共有22个标准批准发布,另有一部分仍然在制定之中。标准文本由国际标准化组织直接销售,本土化及译本标准则有相关国家标准组织销售。 (zh) ISO/IEC 27000 — серія міжнародних стандартів, яка включає стандарти інформаційної безпеки опубліковані спільно Міжнародною Організацією зі стандартизації (ISO) та Міжнародною електротехнічною Комісією (IEC). Серія містить кращі практики та рекомендації в галузі інформаційної безпеки для створення, розвитку і підтримки Системи управління інформаційної безпеки. (uk) |
| dbo:wikiPageExternalLink | https://delhimagazines.com/know-all-about-iso-27000-standards/ |
| dbo:wikiPageID | 12251814 (xsd:integer) |
| dbo:wikiPageLength | 15640 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1122935109 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Sarbanes–Oxley_Act dbr:Department_of_Trade_and_Industry_(United_Kingdom) dbr:Best_practice dbr:Donn_B._Parker dbr:Information_security dbc:ISO/IEC_standards dbc:ISO/IEC_27000-series dbr:BSI_Group dbr:BS_7799 dbr:Document_management_system dbr:Digital_forensics dbr:International_Electrotechnical_Commission dbr:International_Organization_for_Standardization dbc:Information_technology_management dbr:ISO/IEC_27701 dbr:Information_Security_Forum dbr:Information_security_management_system dbr:Supply_chain_security dbr:ISO/IEC_27000 dbr:ISO/IEC_27001 dbr:ISO/IEC_27002 dbr:ISO/IEC_27003 dbr:ISO/IEC_27004 dbr:ISO/IEC_27005 dbr:ISO/IEC_27006 dbr:ISO/IEC_27007 dbr:ISO/IEC_27017 dbr:ISO/IEC_27018 dbr:ISO/IEC_27019 dbr:ISO/IEC_27040 dbr:ISO/IEC_JTC_1 dbr:ISO/IEC_JTC_1/SC_27 dbr:Standard_of_Good_Practice |
| dbp:wikiPageUsesTemplate | dbt:Authority_control dbt:ISO_standards dbt:Ill dbt:Reflist dbt:Short_description dbt:List_of_International_Electrotechnical_Commission_standards |
| dcterms:subject | dbc:ISO/IEC_standards dbc:ISO/IEC_27000-series dbc:Information_technology_management |
| rdf:type | owl:Thing yago:WikicatComputerSecurityStandards yago:Abstraction100002137 yago:Measure100033615 yago:WikicatIECStandards yago:WikicatISO/IECStandards yago:WikicatISOStandards yago:Standard107260623 yago:SystemOfMeasurement113577171 yago:WikicatENStandards |
| rdfs:comment | La suite ISO/CEI 27000 (aussi connue sous le nom de Famille des standards SMSI ou ISO27k) comprend les normes de sécurité de l'information publiées conjointement par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI, ou IEC en anglais). La suite contient des recommandations des meilleures pratiques en management de la sécurité de l'information, pour l'initialisation, l'implémentation ou le maintien de systèmes de management de la sécurité de l'information (SMSI, ou ISMS en anglais), ainsi qu'un nombre croissant de normes liées au SMSI. (fr) ISO/IEC 27000 シリーズは、国際標準化機構 (ISO) と国際電気標準会議 (IEC) が共同で策定する、情報セキュリティに関する国際規格群である。「ISMS 規格群」または「ISO27k」とも称する。 ISMS(Information Security Management System、情報セキュリティマネジメントシステム)でいう、情報セキュリティの管理・リスク・制御に関するベストプラクティスを提供する。これは、品質保証における ISO 9000 や、環境保護における ISO 14000 と同様の位置づけにある。 このシリーズの対象とする範囲は広く、プライバシー、機密、情報技術におけるセキュリティ問題などをカバーしている。あらゆる規模と形態の組織に適用可能である。すべての組織は、まず情報セキュリティリスクを評価し、適当な手引きを使って、必要に応じた適切な情報セキュリティ制御を実装することが奨励されている。情報セキュリティは固定的なものではないので、ISMS にはPDCAサイクルによる継続的なフィードバックと改善が導入されている。それによって、情報セキュリティへの各種脅威への対策を変化させていく。 (ja) ISO/IEC 27000 系列标准 (又名ISO/IEC 27000 标准系列,及“信息安全管理系统标准族”,简称“ISO27K”) 是由国际标准化组织(ISO)及国际电工委员会(IEC)联合定制。 該标准系列由最佳实践所得并提出对于信息安全管理的建议,并在信息安全管理系统领域中的风险及相关管控,該标准系列与质量管理保证系统的标准(ISO 9000系列)和环境保护标准系列(ISO 14000系列)有類似的架構。 該系列故意扩大了在信息安全领域的范围,不仅仅包含隐私,保密以及信息技术层面,更包含了包括法律,人员管理,物资管理等诸多方面,从而可以使其可以适合各种大小的组织。根据ISO/IEC 27000标准中推荐,每个与信息相关的组织都应该根基本系列进行相关的信息安全风险评估,并借由相关的指导和建议实施适当的信息安全管控。鉴于信息安全的动态本质,针对事态的反应,回馈以及教训,并由此改进信息安全措施是非常合适的。总的来说也就是通过戴明的PDCA法,寻找信息安全相关威胁,弱点,影响并进行信息安全措施改进。 該标准系列中的标准是由委员会制定,该委员会每两年进行一次实体会议。 目前该标准系列中共有22个标准批准发布,另有一部分仍然在制定之中。标准文本由国际标准化组织直接销售,本土化及译本标准则有相关国家标准组织销售。 (zh) ISO/IEC 27000 — серія міжнародних стандартів, яка включає стандарти інформаційної безпеки опубліковані спільно Міжнародною Організацією зі стандартизації (ISO) та Міжнародною електротехнічною Комісією (IEC). Серія містить кращі практики та рекомендації в галузі інформаційної безпеки для створення, розвитку і підтримки Системи управління інформаційної безпеки. (uk) Die ISO/IEC 27000-Reihe (auch ISO/IEC 27000-Familie oder im Englischen kurz auch ISO27k genannt) ist eine Reihe von Standards zur Informationssicherheit, die von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) herausgegeben werden. Der Fokus dieser Reihe liegt auf Best-Practice-Empfehlungen zur Organisation der Informationssicherheit im Kontext eines Information Security Management Systems (ISMS). (de) The ISO/IEC 27000-series (also known as the 'ISMS Family of Standards' or 'ISO27K' for short) comprises information security standards published jointly by the International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC). The standards are the product of ISO/IEC JTC1 (Joint Technical Committee 1) SC27 (Subcommittee 27), an international body that meets in person twice a year. (en) La serie ISO/IEC 27000 de normas son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC). La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). la mayoría de estas normas se encuentran en preparación e incluyen: (es) La serie ISO/IEC 27000 "Information Security Management Systems (ISMS) Family of Standards" (anche nota, in Italia, come famiglia di norme SGSI, “Sistemi di Gestione per la Sicurezza delle Informazioni”) è uno standard di sicurezza informatica redatto dalla ISO. Raggruppa un insieme di norme internazionali che si prefiggono di proteggere le informazioni che vengono mantenute ed elaborate da un’organizzazione. Attraverso questa famiglia di norme, le organizzazioni possono sviluppare ed implementare un proprio sistema per la gestione della sicurezza informatica per le informazioni finanziarie, la proprietà intellettuale ed i dati dei dipendenti, di clienti o di terzi. Le informazioni vengono protette da possibili attacchi informatici, errori umani, calamità naturali o da qualsiasi altra vuln (it) |
| rdfs:label | ISO/IEC 27000-series (en) ISO/IEC-27000-Reihe (de) ISO/IEC 27000-series (es) ISO/IEC 27000-series (it) Suite ISO/CEI 27000 (fr) ISO/IEC 27000 シリーズ (ja) ISO/IEC 27000 (серія) (uk) ISO/IEC 27000系列 (zh) |
| owl:sameAs | freebase:ISO/IEC 27000-series yago-res:ISO/IEC 27000-series wikidata:ISO/IEC 27000-series dbpedia-de:ISO/IEC 27000-series dbpedia-es:ISO/IEC 27000-series dbpedia-fa:ISO/IEC 27000-series dbpedia-fr:ISO/IEC 27000-series dbpedia-it:ISO/IEC 27000-series dbpedia-ja:ISO/IEC 27000-series dbpedia-uk:ISO/IEC 27000-series dbpedia-yo:ISO/IEC 27000-series dbpedia-zh:ISO/IEC 27000-series https://global.dbpedia.org/id/2wDPn |
| prov:wasDerivedFrom | wikipedia-en:ISO/IEC_27000-series?oldid=1122935109&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:ISO/IEC_27000-series |
| is dbo:wikiPageRedirects of | dbr:Iso_27799 dbr:ISO_27799 dbr:ISO/IEC_27799 dbr:ISO2700x dbr:ISO_2700X dbr:Iso27799 |
| is dbo:wikiPageWikiLink of | dbr:Sarbanes–Oxley_Act dbr:Iso_27799 dbr:Standard_of_Good_Practice_for_Information_Security dbr:Panasonic_Avionics_Corporation dbr:BS_7799 dbr:HITRUST dbr:List_of_British_Standards dbr:Cybersecurity_information_technology_list dbr:British_Standards dbr:ISO_27799 dbr:ISO/IEC_27701 dbr:Semantic_service-oriented_architecture dbr:Secure_by_design dbr:Factor_analysis_of_information_risk dbr:ISO/IEC_27000 dbr:ISO/IEC_27001 dbr:ISO/IEC_27002 dbr:ISO/IEC_27003 dbr:ISO/IEC_27004 dbr:ISO/IEC_27005 dbr:ISO/IEC_27006 dbr:ISO/IEC_27007 dbr:ISO/IEC_27017 dbr:ISO/IEC_27018 dbr:ISO/IEC_27019 dbr:ISO/IEC_27040 dbr:IT_baseline_protection dbr:IT_risk dbr:IT_risk_management dbr:IT_security_standards dbr:ISO/IEC_27799 dbr:ISO2700x dbr:ISO_2700X dbr:Iso27799 |
| is foaf:primaryTopic of | wikipedia-en:ISO/IEC_27000-series |