SlideShare una empresa de Scribd logo

Organización internacional de normalización

Descargar como DOCX, PDF
C
ceuh1591
1 de 7
Organización Internacional de Normalización ¿Qué es la ISO? ISO (Organización Internacional de Normalización) es el mayor desarrollador mundial de estándares voluntarios internacionales. Las Normas Internacionales danun estado del arte de las especificaciones de productos, servicios y buenas prácticas, ayudando a que la industria sea más eficiente y eficaz. Fue desarrollado a través de un consenso global, para ayudar a eliminar las barreras al comercio internacional. La historia de ISO comenzó en 1946, cuando delegados de 25 países se reunieron en el Instituto de Ingenieros Civiles de Londres y decidieron crear una nueva organización internacional "para facilitar la coordinación internacional y la unificación de las normas industriales. En febrero de 1947, la nueva organización, ISO, comenzó oficialmente sus operaciones. Desde entonces, se han publicado más de 19 000 normas internacionales que abarcan casi todos los aspectos de la tecnología y la fabricación. Hoy cuentan con miembros de 164 países y 3 335 organismos técnicos para cuidar de elaboración de normas. Más de 150 personas trabajan a tiempo completo para la Secretaría de Centroamérica de la ISO en Ginebra, Suiza. Nombre: Por "Organización Internacional para la Estandarización" tendría siglas diferentes en diferentes idiomas (IOS en Inglés, OIN en francés para Organización Internacional de Normalización), sus fundadores decidieron darle la forma corta ISO. ISO se deriva del griego isos, que significa igual. Sea cual sea el país, cualquiera que sea el idioma, la forma corta de nuestro nombre siempre es ISO. Fundadores de ISO. Londres, 1946
Principales normas ISO NORMA DESCRIPCIÒN ISO 16 Frecuencia de afinación estándar: 440 Hz ISO 216 Medidas de papel: p.e. ISO A4 ISO 639 Nombres de lenguas ISO 690 Regula las citas bibliográficas (corresponde a la norma UNE50104:1994) ISO Regula las citas bibliográficas de documentos electrónicos 690-2 ISO 732 Formato de carrete de 120 ISO 838 Estándar para perforadoras de papel (contando medidas y navajas) ISO 1007 Formato de carrete de 135 ISO 1171 Estándar de tamices ISO/IEC 1539-1 Lenguaje de programación Fortran ISO 3029 Formato carrete de 126 ISO3166 Códigos de países ISO 4217 Códigos de divisas ISO 7811 Técnica de grabación en tarjetas de identificación ISO8601 Representación del tiempo y la fecha. Adoptado en Internet mediante el Date and Time Formats de W3C que utiliza UTC ISO/IEC 8652 Lenguaje de programación Ada ISO 8859 Codificaciones de caracteres que incluye ASCII como un subconjunto ISO 9000 Sistemas de Gestión de la Calidad – Fundamentos y vocabulario ISO 9001 Sistemas de Gestión de la Calidad – Requisitos ISO 9004 Sistemas de Gestión de la Calidad – Directrices para la mejora del desempeño ISO/IEC 9126 Factores de Calidad del Software ISO 9660 Sistema de archivos de CD-ROM ISO 9899 Lenguaje de programación C ISO 10279 Lenguaje de programación BASIC ISO 10646 Universal Character Set ISO/IEC 11172 MPEG-1 ISO/IEC 11801 Sistemas de cableado para telecomunicación de multipropósito ISO/IEC 12207 Tecnología de la información / Ciclo de vida del software ISO 13450 Formato de carrete de 110 ISO 13485 Productos sanitarios. Sistemas de Gestión de la Calidad. Requisitos para fines reglamentarios ISO 13818 MPEG-2 ISO 14000 Estándares de Gestión Medioambiental en entornos de producción ISO 14496 MPEG-4 ISO 14971 Productos sanitarios. Aplicación de la gestión de riesgos a los productos sanitarios ISO/IEC 15444 JPEG 2000 ISO/IEC 15504 Mejora y evaluación de procesos de desarrollo de software ISO 15693 Estándar para «tarjetas de vecindad»
ISO 17025 Requisitos generales relativos a la competencia de los laboratorios de ensayo y calibración ISO/IEC 20000 Tecnología de la información. Gestión del servicio ISO 22000 Inocuidad en alimentos ISO 17025 Requisitos generales para la competencia de los laboratorios de ensayo y calibración ISO 26000 Responsabilidad Social ISO 26300 OpenDocument ISO/IEC 26300 OpenDocument Format (.odf) ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información ISO/IEC 29110 Software engineering — Lifecycle profiles for Very Small Entities (VSEs) (MoProsoft) ISO/IEC 29119 Pruebas de Software ISO 32000 Formato de Documento Portátil (.pdf) ISO 5218 Representación de los sexos humanos ISO 50001 Sistema de gestión de la energía. Normas ISO 27000 La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización. La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización(ISO) y la Comisión Electrotécnica Internacional (IEC). La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). La mayoría de estas normas se encuentran en preparación e incluyen: ISO/IEC 27000: Publicada el 1 de Mayo de 2009. Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información, una breve descripción del ciclo Plan-Do-Check-Act y términos y definiciones que se emplean en toda la serie 27000.
ISO/IEC 27001: Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 (que ya quedó anulada) y es la norma con arreglo a la cual se certifican por auditores externos los SGSIs de las organizaciones. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005, para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementación de todos los controles enumerados en dicho anexo, la organización deberá argumentar sólidamente la no aplicabilidad de los controles no implementados. Actualmente, este estándar se encuentra en periodo de revisión en el subcomité ISO SC27, con fecha prevista de publicación de segunda edición en Mayo de 2013. ISO/IEC 27002: Desde el 1 de Julio de 2007, es el nuevo nombre de ISO 17799:2005, manteniendo 2005 como año de edición. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios. Como se ha mencionado en su apartado correspondiente, la norma ISO 27001 contiene un anexo que resume los controles de ISO 27002:2005. Actualmente, este estándar se encuentra en periodo de revisión en el subcomité ISO SC27, con fecha prevista de publicación de la segunda edición en Mayo de 2014. ISO/IEC 27003: Publicada el 01 de Febrero de 2010. No certificable. Es una guía que se centra en los aspectos críticos necesarios para el diseño e implementación con éxito de un SGSI de acuerdo ISO/IEC 27001:2005. Describe el proceso de especificación y diseño desde la concepción hasta la puesta en marcha de planes de implementación, así como el proceso de obtención de aprobación por la dirección para implementar un SGSI. Tiene su origen en el anexo B de la norma BS 7799-2 y en la serie de documentos publicados por BSI a lo largo de los años con recomendaciones y guías de implantación. ISO/IEC 27004: Publicada el 15 de Diciembre de 2009. No certificable. Es una guía para el desarrollo y utilización de métricas y técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles o grupos de controles implementados según ISO/IEC 27001. ISO/IEC 27005: Publicada en segunda edición el 1 de Junio de 2011 (primera edición del 15 de Junio de 2008). No certificable. Proporciona directrices para la gestión del riesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC 27001 y está diseñada para ayudar a la aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos. Su primera publicación revisó y retiró las normas ISO/IEC TR 13335-3:1998 e ISO/IEC TR 13335-4:2000. ISO/IEC 27006: Publicada en segunda edición el 1 de Diciembre de 2011 (primera edición del 1 de Marzo de 2007). Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información. Es una versión revisada de EA-7/03
(Requisitos para la acreditación de entidades que operan certificación/registro de SGSIs) que añade a ISO/IEC 17021 (Requisitos para las entidades de auditoría y certificación de sistemas de gestión) los requisitos específicos relacionados con ISO 27001 y los SGSIs. Es decir, ayuda a interpretar los criterios de acreditación de ISO/IEC 17021 cuando se aplican a entidades de certificación de ISO 27001, pero no es una norma de acreditación por sí misma. ISO/IEC 27007: Publicada el 14 de Noviembre de 2011. No certificable. Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO 19011. ISO/IEC TR 27008: Publicada el 15 de Octubre de 2011. No certificable. Es una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI. ISO/IEC 27010: En fase de desarrollo, con publicación prevista en 2012. Es una norma en 2 partes, que consistirá en una guía para la gestión de la seguridad de la información cuando se comparte entre organizaciones o sectores. ISO/IEC 27011: Publicada el 15 de Diciembre de 2008. Es una guía de interpretación de la implementación y gestión de la seguridad de la información en organizaciones del sector de telecomunicaciones basada en ISO/IEC 27002. Está publicada también como norma ITU-T X.1051. ISO/IEC 27013: En fase de desarrollo, con publicación prevista en 2012. Consistirá en una guía de implementación integrada de ISO/IEC 27001 (gestión de seguridad de la información) y de ISO/IEC 20000-1 (gestión de servicios TI). ISO/IEC 27014: En fase de desarrollo, con publicación prevista en 2012. Consistirá en una guía de gobierno corporativo de la seguridad de la información. ISO/IEC 27015: En fase de desarrollo, con publicación prevista en 2013. Consistirá en una guía de SGSI para organizaciones del sector financiero y de seguros. ISO/IEC TR 27016: En fase de desarrollo, con publicación prevista en 2013. Consistirá en una guía de valoración de los aspectos financieros de la seguridad de la información. • ISO/IEC 27017: En fase de desarrollo, con publicación prevista en 2013. Consistirá en una guía de seguridad para Cloud Computing. • ISO/IEC 27031: Publicada el 01 de Marzo de 2011. No certificable. Es una guía de apoyo para la adecuación de las tecnologías de información y comunicación (TIC) de una organización para la continuidad del negocio. El documento toma como referencia el estándar BS 25777.
• ISO/IEC 27032: En fase de desarrollo, con publicación prevista en 2012. Consistirá en una guía relativa a la ciberseguridad. • ISO/IEC 27033: Parcialmente desarrollada. Norma dedicada a la seguridad en redes, consistente en 7 partes: 27033-1, conceptos generales (publicada el 15 de Diciembre de 2009 y disponible en iso.org); 27033-2, directrices de diseño e implementación de seguridad en redes (prevista para 2012); 27033-3, escenarios de referencia de redes (publicada el 3 de Diciembre de 2010 y disponible en iso.org); 27033-4, aseguramiento de las comunicaciones entre redes mediante gateways de seguridad (prevista para 2012); 27033-5, aseguramiento de comunicaciones mediante VPNs (prevista para 2013); 27033-6, convergencia IP (prevista para 2013); 27033-7, redes inalámbricas (prevista para 2013). • ISO/IEC 27034: Parcialmente desarrollada. Norma dedicada la seguridad en aplicaciones informáticas, consistente en 5 partes: 27034-1, conceptos generales (publicada el 21 de Noviembre de 2011 y disponible en iso.org); 27034-2, marco normativo de la organización (prevista para 2013); 27034-3, proceso de gestión de seguridad en aplicaciones (prevista para 2013); 27034-4, validación de la seguridad en aplicaciones (prevista para 2013); 27034-5, estructura de datos de protocolos y controles de seguridad de aplicaciones (prevista para 2013). • ISO/IEC 27035: Publicada el 17 de Agosto de 2011. Proporciona una guía sobre la gestión de incidentes de seguridad en la información. • ISO/IEC 27036: En fase de desarrollo, con publicación prevista en 2013. Consistirá en una guía en cuatro partes de seguridad en las relaciones con proveedores: 27036-1, visión general y conceptos; 27036-2, requisitos comunes; 27036-3, seguridad en la cadena de suministro TIC; 27036-4, seguridad en outsourcing (externalización de servicios). • ISO/IEC 27037: En fase de desarrollo, con publicación prevista en 2012. Consistirá en una guía de identificación, recopilación y custodia de evidencias digitales. • ISO/IEC 27038: En fase de desarrollo, con publicación prevista en 2013. Consistirá en una guía de especificación para seguridad en la redacción digital. • ISO/IEC 27039: En fase de desarrollo, con publicación prevista en 2013. Consistirá en una guía para la selección, despliege y operativa de sistemas de detección y prevención de intrusión (IDS/IPS). • ISO/IEC 27040: En fase de desarrollo, con publicación prevista en 2014. Consistirá en una guía para la seguridad en medios de almacenamiento.
• ISO 27799: Publicada el 12 de Junio de 2008. Es una norma que proporciona directrices para apoyar la interpretación y aplicación en el sector sanitario de ISO/IEC 27002, en cuanto a la seguridad de la información sobre los datos de salud de los pacientes. Esta norma, al contrario que las anteriores, no la desarrolla el subcomité JTC1/SC27, sino el comité técnico TC 215.  Beneficios Establecimiento de una metodología de gestión de la seguridad clara y estructurada. Reducción del riesgo de pérdida, robo o corrupción de información. Los clientes tienen acceso a la información a través medidas de seguridad. Los riesgos y sus controles son continuamente revisados. Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar. Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…). Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad. Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras. Imagen de empresa a nivel internacional y elemento diferenciador de la competencia. Confianza y reglas claras para las personas de la organización. Reducción de costes y mejora de los procesos y servicio. Aumento de la motivación y satisfacción del personal. Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías.

Recomendados

Iso
IsoIso
Isoiiisa
 
Doc iso27000 all
Doc iso27000 allDoc iso27000 all
Doc iso27000 allabc000123
 
Normas iso-27000
Normas iso-27000Normas iso-27000
Normas iso-27000Pedhro Acuario
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present finalJABERO241
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013Marvin Zumbado
 
Presentacion1
Presentacion1Presentacion1
Presentacion1Isaac Dx
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001 George Gaviria
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1jonnyceballos
 

Recomendados

Iso
IsoIso
Isoiiisa
 
Doc iso27000 all
Doc iso27000 allDoc iso27000 all
Doc iso27000 allabc000123
 
Normas iso-27000
Normas iso-27000Normas iso-27000
Normas iso-27000Pedhro Acuario
 
0405 iso 27000present final
0405 iso 27000present final0405 iso 27000present final
0405 iso 27000present finalJABERO241
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013Marvin Zumbado
 
Presentacion1
Presentacion1Presentacion1
Presentacion1Isaac Dx
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001 George Gaviria
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1jonnyceballos
 
Terminos iso
Terminos iso Terminos iso
Terminos iso SANDRA MILENA ENRIQUEZ-TROCHEZ
 
Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Ricardo Urbina Miranda
 
Iso 9000 2015
Iso 9000 2015Iso 9000 2015
Iso 9000 2015Nelly Carolina Medina Torres
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...Luis Fernando Aguas Bucheli
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001U.N.S.C
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Brayan A. Sanchez
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Manuel Garcia Ramos
 
Webinar iso20000 iso27000
Webinar iso20000 iso27000Webinar iso20000 iso27000
Webinar iso20000 iso27000EXIN
 
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BASeminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BAGestión de la Calidad de UTN BA
 
Iso 27000
Iso 27000Iso 27000
Iso 27000osbui
 
Xpertis Brochure Curso ISO 27002
Xpertis Brochure Curso ISO 27002Xpertis Brochure Curso ISO 27002
Xpertis Brochure Curso ISO 27002Silvia Nevarez
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013Yango Alexander Colmenares
 
Normas iso
Normas isoNormas iso
Normas isoDavid Gonzalez
 
NORMAS ISO 9000 Y 14000 - NORMAS TÉCNICAS PERUANAS
NORMAS ISO 9000 Y 14000 - NORMAS TÉCNICAS PERUANASNORMAS ISO 9000 Y 14000 - NORMAS TÉCNICAS PERUANAS
NORMAS ISO 9000 Y 14000 - NORMAS TÉCNICAS PERUANASLudwig Trinidad Santos
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copiaYadi De La Cruz
 
Iso 9000
Iso 9000Iso 9000
Iso 9000GnesisSeguraAcosta
 
Norma, estandar o recomendación
Norma, estandar o recomendaciónNorma, estandar o recomendación
Norma, estandar o recomendaciónJhon Arley Morales Ciro
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001Toni Martin Avila
 
Iso organización internacional de normalizacion
Iso organización internacional de normalizacion Iso organización internacional de normalizacion
Iso organización internacional de normalizacion Cali Maza
 
Organización internacional para la estandarización (ISO)
Organización internacional para la estandarización (ISO)Organización internacional para la estandarización (ISO)
Organización internacional para la estandarización (ISO)José Carlos López
 
Iso organizacion internacional para la normalizacion
Iso organizacion internacional para la normalizacionIso organizacion internacional para la normalizacion
Iso organizacion internacional para la normalizacionJBreidy Patiño Tenorio
 

Más contenido relacionado

La actualidad más candente

Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Ricardo Urbina Miranda
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...Luis Fernando Aguas Bucheli
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001U.N.S.C
 
Webinar iso20000 iso27000
Webinar iso20000 iso27000Webinar iso20000 iso27000
Webinar iso20000 iso27000EXIN
 
Iso 27000
Iso 27000Iso 27000
Iso 27000osbui
 
Xpertis Brochure Curso ISO 27002
Xpertis Brochure Curso ISO 27002Xpertis Brochure Curso ISO 27002
Xpertis Brochure Curso ISO 27002Silvia Nevarez
 
NORMAS ISO 9000 Y 14000 - NORMAS TÉCNICAS PERUANAS
NORMAS ISO 9000 Y 14000 - NORMAS TÉCNICAS PERUANASNORMAS ISO 9000 Y 14000 - NORMAS TÉCNICAS PERUANAS
NORMAS ISO 9000 Y 14000 - NORMAS TÉCNICAS PERUANASLudwig Trinidad Santos
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001Toni Martin Avila
 

La actualidad más candente (19)

Terminos iso
Terminos iso Terminos iso
Terminos iso
 
Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014Familia ISO/IEC 27000 evolución a septiembre 2014
Familia ISO/IEC 27000 evolución a septiembre 2014
 
Iso 9000 2015
Iso 9000 2015Iso 9000 2015
Iso 9000 2015
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Webinar iso20000 iso27000
Webinar iso20000 iso27000Webinar iso20000 iso27000
Webinar iso20000 iso27000
 
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BASeminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Xpertis Brochure Curso ISO 27002
Xpertis Brochure Curso ISO 27002Xpertis Brochure Curso ISO 27002
Xpertis Brochure Curso ISO 27002
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
Normas iso
Normas isoNormas iso
Normas iso
 
NORMAS ISO 9000 Y 14000 - NORMAS TÉCNICAS PERUANAS
NORMAS ISO 9000 Y 14000 - NORMAS TÉCNICAS PERUANASNORMAS ISO 9000 Y 14000 - NORMAS TÉCNICAS PERUANAS
NORMAS ISO 9000 Y 14000 - NORMAS TÉCNICAS PERUANAS
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
 
Iso 9000
Iso 9000Iso 9000
Iso 9000
 
Norma, estandar o recomendación
Norma, estandar o recomendaciónNorma, estandar o recomendación
Norma, estandar o recomendación
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001
 

Destacado

Iso organización internacional de normalizacion
Iso organización internacional de normalizacion Iso organización internacional de normalizacion
Iso organización internacional de normalizacion Cali Maza
 
Organización internacional para la estandarización (ISO)
Organización internacional para la estandarización (ISO)Organización internacional para la estandarización (ISO)
Organización internacional para la estandarización (ISO)José Carlos López
 
Iso organizacion internacional para la normalizacion
Iso organizacion internacional para la normalizacionIso organizacion internacional para la normalizacion
Iso organizacion internacional para la normalizacionJBreidy Patiño Tenorio
 
Organización internacional de normalizacion
Organización internacional de normalizacionOrganización internacional de normalizacion
Organización internacional de normalizacionrivajo
 
Iso
IsoIso
Isoeaad
 
ORGANISMOS ESPECIALIZADOS DE LA ONU: UNICEF, FAO Y UNESCO
ORGANISMOS ESPECIALIZADOS DE LA ONU: UNICEF, FAO Y UNESCOORGANISMOS ESPECIALIZADOS DE LA ONU: UNICEF, FAO Y UNESCO
ORGANISMOS ESPECIALIZADOS DE LA ONU: UNICEF, FAO Y UNESCOandreagarcia524
 
ORGANIZACIONES NACIONALES E INTERNACIONALES DE ESTANDARIZACIÓN
ORGANIZACIONES NACIONALES E INTERNACIONALES DE ESTANDARIZACIÓNORGANIZACIONES NACIONALES E INTERNACIONALES DE ESTANDARIZACIÓN
ORGANIZACIONES NACIONALES E INTERNACIONALES DE ESTANDARIZACIÓNstandarman
 

Destacado (9)

Iso organización internacional de normalizacion
Iso organización internacional de normalizacion Iso organización internacional de normalizacion
Iso organización internacional de normalizacion
 
Organización internacional para la estandarización (ISO)
Organización internacional para la estandarización (ISO)Organización internacional para la estandarización (ISO)
Organización internacional para la estandarización (ISO)
 
Iso organizacion internacional para la normalizacion
Iso organizacion internacional para la normalizacionIso organizacion internacional para la normalizacion
Iso organizacion internacional para la normalizacion
 
Organización internacional de normalizacion
Organización internacional de normalizacionOrganización internacional de normalizacion
Organización internacional de normalizacion
 
Iso
IsoIso
Iso
 
ORGANISMOS ESPECIALIZADOS DE LA ONU: UNICEF, FAO Y UNESCO
ORGANISMOS ESPECIALIZADOS DE LA ONU: UNICEF, FAO Y UNESCOORGANISMOS ESPECIALIZADOS DE LA ONU: UNICEF, FAO Y UNESCO
ORGANISMOS ESPECIALIZADOS DE LA ONU: UNICEF, FAO Y UNESCO
 
Funciones del iso
Funciones del isoFunciones del iso
Funciones del iso
 
Normalizacion y Normas ISO
Normalizacion y Normas ISONormalizacion y Normas ISO
Normalizacion y Normas ISO
 
ORGANIZACIONES NACIONALES E INTERNACIONALES DE ESTANDARIZACIÓN
ORGANIZACIONES NACIONALES E INTERNACIONALES DE ESTANDARIZACIÓNORGANIZACIONES NACIONALES E INTERNACIONALES DE ESTANDARIZACIÓN
ORGANIZACIONES NACIONALES E INTERNACIONALES DE ESTANDARIZACIÓN
 

Similar a Organización internacional de normalización

NORMAS ISO 9001 Fundamento y Vocabulario.pdf
NORMAS ISO 9001 Fundamento y Vocabulario.pdfNORMAS ISO 9001 Fundamento y Vocabulario.pdf
NORMAS ISO 9001 Fundamento y Vocabulario.pdfAlejandroJaredPerez
 
ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfIvan Cabrera
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Universidad de Guadalajara
 
Normas ISO
Normas ISONormas ISO
Normas ISOjoherlin
 
Norma iso[1]
Norma iso[1]Norma iso[1]
Norma iso[1]joherlin
 

Similar a Organización internacional de normalización (20)

resumen-isospicecmm.ppt
resumen-isospicecmm.pptresumen-isospicecmm.ppt
resumen-isospicecmm.ppt
 
Presentación1
Presentación1Presentación1
Presentación1
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Iso 9000
Iso 9000Iso 9000
Iso 9000
 
ISO 9000 2015.pdf
ISO 9000 2015.pdfISO 9000 2015.pdf
ISO 9000 2015.pdf
 
NORMAS ISO 9001 Fundamento y Vocabulario.pdf
NORMAS ISO 9001 Fundamento y Vocabulario.pdfNORMAS ISO 9001 Fundamento y Vocabulario.pdf
NORMAS ISO 9001 Fundamento y Vocabulario.pdf
 
GAIA General Motors
GAIA General MotorsGAIA General Motors
GAIA General Motors
 
ISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdfISO 27000 Seguridad de la Informacion.pdf
ISO 27000 Seguridad de la Informacion.pdf
 
Normas iso andrea
Normas iso andreaNormas iso andrea
Normas iso andrea
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.
 
Iso 27000 evolución oct2015
Iso 27000 evolución oct2015Iso 27000 evolución oct2015
Iso 27000 evolución oct2015
 
Iso ale.
Iso ale.Iso ale.
Iso ale.
 
ISO 9000
ISO 9000ISO 9000
ISO 9000
 
Iso ale.
Iso ale.Iso ale.
Iso ale.
 
Iso ale.
Iso ale.Iso ale.
Iso ale.
 
ii
iiii
ii
 
Iso 9000 2000 (es)
Iso 9000 2000 (es)Iso 9000 2000 (es)
Iso 9000 2000 (es)
 
Iso 9000 2000 (es)
Iso 9000 2000 (es)Iso 9000 2000 (es)
Iso 9000 2000 (es)
 
Normas ISO
Normas ISONormas ISO
Normas ISO
 
Norma iso[1]
Norma iso[1]Norma iso[1]
Norma iso[1]
 

Organización internacional de normalización

  • 1. Organización Internacional de Normalización ¿Qué es la ISO? ISO (Organización Internacional de Normalización) es el mayor desarrollador mundial de estándares voluntarios internacionales. Las Normas Internacionales danun estado del arte de las especificaciones de productos, servicios y buenas prácticas, ayudando a que la industria sea más eficiente y eficaz. Fue desarrollado a través de un consenso global, para ayudar a eliminar las barreras al comercio internacional. La historia de ISO comenzó en 1946, cuando delegados de 25 países se reunieron en el Instituto de Ingenieros Civiles de Londres y decidieron crear una nueva organización internacional "para facilitar la coordinación internacional y la unificación de las normas industriales. En febrero de 1947, la nueva organización, ISO, comenzó oficialmente sus operaciones. Desde entonces, se han publicado más de 19 000 normas internacionales que abarcan casi todos los aspectos de la tecnología y la fabricación. Hoy cuentan con miembros de 164 países y 3 335 organismos técnicos para cuidar de elaboración de normas. Más de 150 personas trabajan a tiempo completo para la Secretaría de Centroamérica de la ISO en Ginebra, Suiza. Nombre: Por "Organización Internacional para la Estandarización" tendría siglas diferentes en diferentes idiomas (IOS en Inglés, OIN en francés para Organización Internacional de Normalización), sus fundadores decidieron darle la forma corta ISO. ISO se deriva del griego isos, que significa igual. Sea cual sea el país, cualquiera que sea el idioma, la forma corta de nuestro nombre siempre es ISO. Fundadores de ISO. Londres, 1946
  • 2. Principales normas ISO NORMA DESCRIPCIÒN ISO 16 Frecuencia de afinación estándar: 440 Hz ISO 216 Medidas de papel: p.e. ISO A4 ISO 639 Nombres de lenguas ISO 690 Regula las citas bibliográficas (corresponde a la norma UNE50104:1994) ISO Regula las citas bibliográficas de documentos electrónicos 690-2 ISO 732 Formato de carrete de 120 ISO 838 Estándar para perforadoras de papel (contando medidas y navajas) ISO 1007 Formato de carrete de 135 ISO 1171 Estándar de tamices ISO/IEC 1539-1 Lenguaje de programación Fortran ISO 3029 Formato carrete de 126 ISO3166 Códigos de países ISO 4217 Códigos de divisas ISO 7811 Técnica de grabación en tarjetas de identificación ISO8601 Representación del tiempo y la fecha. Adoptado en Internet mediante el Date and Time Formats de W3C que utiliza UTC ISO/IEC 8652 Lenguaje de programación Ada ISO 8859 Codificaciones de caracteres que incluye ASCII como un subconjunto ISO 9000 Sistemas de Gestión de la Calidad – Fundamentos y vocabulario ISO 9001 Sistemas de Gestión de la Calidad – Requisitos ISO 9004 Sistemas de Gestión de la Calidad – Directrices para la mejora del desempeño ISO/IEC 9126 Factores de Calidad del Software ISO 9660 Sistema de archivos de CD-ROM ISO 9899 Lenguaje de programación C ISO 10279 Lenguaje de programación BASIC ISO 10646 Universal Character Set ISO/IEC 11172 MPEG-1 ISO/IEC 11801 Sistemas de cableado para telecomunicación de multipropósito ISO/IEC 12207 Tecnología de la información / Ciclo de vida del software ISO 13450 Formato de carrete de 110 ISO 13485 Productos sanitarios. Sistemas de Gestión de la Calidad. Requisitos para fines reglamentarios ISO 13818 MPEG-2 ISO 14000 Estándares de Gestión Medioambiental en entornos de producción ISO 14496 MPEG-4 ISO 14971 Productos sanitarios. Aplicación de la gestión de riesgos a los productos sanitarios ISO/IEC 15444 JPEG 2000 ISO/IEC 15504 Mejora y evaluación de procesos de desarrollo de software ISO 15693 Estándar para «tarjetas de vecindad»
  • 3. ISO 17025 Requisitos generales relativos a la competencia de los laboratorios de ensayo y calibración ISO/IEC 20000 Tecnología de la información. Gestión del servicio ISO 22000 Inocuidad en alimentos ISO 17025 Requisitos generales para la competencia de los laboratorios de ensayo y calibración ISO 26000 Responsabilidad Social ISO 26300 OpenDocument ISO/IEC 26300 OpenDocument Format (.odf) ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información ISO/IEC 29110 Software engineering — Lifecycle profiles for Very Small Entities (VSEs) (MoProsoft) ISO/IEC 29119 Pruebas de Software ISO 32000 Formato de Documento Portátil (.pdf) ISO 5218 Representación de los sexos humanos ISO 50001 Sistema de gestión de la energía. Normas ISO 27000 La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización. La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización(ISO) y la Comisión Electrotécnica Internacional (IEC). La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). La mayoría de estas normas se encuentran en preparación e incluyen: ISO/IEC 27000: Publicada el 1 de Mayo de 2009. Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información, una breve descripción del ciclo Plan-Do-Check-Act y términos y definiciones que se emplean en toda la serie 27000.
  • 4. ISO/IEC 27001: Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 (que ya quedó anulada) y es la norma con arreglo a la cual se certifican por auditores externos los SGSIs de las organizaciones. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005, para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementación de todos los controles enumerados en dicho anexo, la organización deberá argumentar sólidamente la no aplicabilidad de los controles no implementados. Actualmente, este estándar se encuentra en periodo de revisión en el subcomité ISO SC27, con fecha prevista de publicación de segunda edición en Mayo de 2013. ISO/IEC 27002: Desde el 1 de Julio de 2007, es el nuevo nombre de ISO 17799:2005, manteniendo 2005 como año de edición. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios. Como se ha mencionado en su apartado correspondiente, la norma ISO 27001 contiene un anexo que resume los controles de ISO 27002:2005. Actualmente, este estándar se encuentra en periodo de revisión en el subcomité ISO SC27, con fecha prevista de publicación de la segunda edición en Mayo de 2014. ISO/IEC 27003: Publicada el 01 de Febrero de 2010. No certificable. Es una guía que se centra en los aspectos críticos necesarios para el diseño e implementación con éxito de un SGSI de acuerdo ISO/IEC 27001:2005. Describe el proceso de especificación y diseño desde la concepción hasta la puesta en marcha de planes de implementación, así como el proceso de obtención de aprobación por la dirección para implementar un SGSI. Tiene su origen en el anexo B de la norma BS 7799-2 y en la serie de documentos publicados por BSI a lo largo de los años con recomendaciones y guías de implantación. ISO/IEC 27004: Publicada el 15 de Diciembre de 2009. No certificable. Es una guía para el desarrollo y utilización de métricas y técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles o grupos de controles implementados según ISO/IEC 27001. ISO/IEC 27005: Publicada en segunda edición el 1 de Junio de 2011 (primera edición del 15 de Junio de 2008). No certificable. Proporciona directrices para la gestión del riesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC 27001 y está diseñada para ayudar a la aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos. Su primera publicación revisó y retiró las normas ISO/IEC TR 13335-3:1998 e ISO/IEC TR 13335-4:2000. ISO/IEC 27006: Publicada en segunda edición el 1 de Diciembre de 2011 (primera edición del 1 de Marzo de 2007). Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información. Es una versión revisada de EA-7/03
  • 5. (Requisitos para la acreditación de entidades que operan certificación/registro de SGSIs) que añade a ISO/IEC 17021 (Requisitos para las entidades de auditoría y certificación de sistemas de gestión) los requisitos específicos relacionados con ISO 27001 y los SGSIs. Es decir, ayuda a interpretar los criterios de acreditación de ISO/IEC 17021 cuando se aplican a entidades de certificación de ISO 27001, pero no es una norma de acreditación por sí misma. ISO/IEC 27007: Publicada el 14 de Noviembre de 2011. No certificable. Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO 19011. ISO/IEC TR 27008: Publicada el 15 de Octubre de 2011. No certificable. Es una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI. ISO/IEC 27010: En fase de desarrollo, con publicación prevista en 2012. Es una norma en 2 partes, que consistirá en una guía para la gestión de la seguridad de la información cuando se comparte entre organizaciones o sectores. ISO/IEC 27011: Publicada el 15 de Diciembre de 2008. Es una guía de interpretación de la implementación y gestión de la seguridad de la información en organizaciones del sector de telecomunicaciones basada en ISO/IEC 27002. Está publicada también como norma ITU-T X.1051. ISO/IEC 27013: En fase de desarrollo, con publicación prevista en 2012. Consistirá en una guía de implementación integrada de ISO/IEC 27001 (gestión de seguridad de la información) y de ISO/IEC 20000-1 (gestión de servicios TI). ISO/IEC 27014: En fase de desarrollo, con publicación prevista en 2012. Consistirá en una guía de gobierno corporativo de la seguridad de la información. ISO/IEC 27015: En fase de desarrollo, con publicación prevista en 2013. Consistirá en una guía de SGSI para organizaciones del sector financiero y de seguros. ISO/IEC TR 27016: En fase de desarrollo, con publicación prevista en 2013. Consistirá en una guía de valoración de los aspectos financieros de la seguridad de la información. • ISO/IEC 27017: En fase de desarrollo, con publicación prevista en 2013. Consistirá en una guía de seguridad para Cloud Computing. • ISO/IEC 27031: Publicada el 01 de Marzo de 2011. No certificable. Es una guía de apoyo para la adecuación de las tecnologías de información y comunicación (TIC) de una organización para la continuidad del negocio. El documento toma como referencia el estándar BS 25777.
  • 6. • ISO/IEC 27032: En fase de desarrollo, con publicación prevista en 2012. Consistirá en una guía relativa a la ciberseguridad. • ISO/IEC 27033: Parcialmente desarrollada. Norma dedicada a la seguridad en redes, consistente en 7 partes: 27033-1, conceptos generales (publicada el 15 de Diciembre de 2009 y disponible en iso.org); 27033-2, directrices de diseño e implementación de seguridad en redes (prevista para 2012); 27033-3, escenarios de referencia de redes (publicada el 3 de Diciembre de 2010 y disponible en iso.org); 27033-4, aseguramiento de las comunicaciones entre redes mediante gateways de seguridad (prevista para 2012); 27033-5, aseguramiento de comunicaciones mediante VPNs (prevista para 2013); 27033-6, convergencia IP (prevista para 2013); 27033-7, redes inalámbricas (prevista para 2013). • ISO/IEC 27034: Parcialmente desarrollada. Norma dedicada la seguridad en aplicaciones informáticas, consistente en 5 partes: 27034-1, conceptos generales (publicada el 21 de Noviembre de 2011 y disponible en iso.org); 27034-2, marco normativo de la organización (prevista para 2013); 27034-3, proceso de gestión de seguridad en aplicaciones (prevista para 2013); 27034-4, validación de la seguridad en aplicaciones (prevista para 2013); 27034-5, estructura de datos de protocolos y controles de seguridad de aplicaciones (prevista para 2013). • ISO/IEC 27035: Publicada el 17 de Agosto de 2011. Proporciona una guía sobre la gestión de incidentes de seguridad en la información. • ISO/IEC 27036: En fase de desarrollo, con publicación prevista en 2013. Consistirá en una guía en cuatro partes de seguridad en las relaciones con proveedores: 27036-1, visión general y conceptos; 27036-2, requisitos comunes; 27036-3, seguridad en la cadena de suministro TIC; 27036-4, seguridad en outsourcing (externalización de servicios). • ISO/IEC 27037: En fase de desarrollo, con publicación prevista en 2012. Consistirá en una guía de identificación, recopilación y custodia de evidencias digitales. • ISO/IEC 27038: En fase de desarrollo, con publicación prevista en 2013. Consistirá en una guía de especificación para seguridad en la redacción digital. • ISO/IEC 27039: En fase de desarrollo, con publicación prevista en 2013. Consistirá en una guía para la selección, despliege y operativa de sistemas de detección y prevención de intrusión (IDS/IPS). • ISO/IEC 27040: En fase de desarrollo, con publicación prevista en 2014. Consistirá en una guía para la seguridad en medios de almacenamiento.
  • 7. • ISO 27799: Publicada el 12 de Junio de 2008. Es una norma que proporciona directrices para apoyar la interpretación y aplicación en el sector sanitario de ISO/IEC 27002, en cuanto a la seguridad de la información sobre los datos de salud de los pacientes. Esta norma, al contrario que las anteriores, no la desarrolla el subcomité JTC1/SC27, sino el comité técnico TC 215.  Beneficios Establecimiento de una metodología de gestión de la seguridad clara y estructurada. Reducción del riesgo de pérdida, robo o corrupción de información. Los clientes tienen acceso a la información a través medidas de seguridad. Los riesgos y sus controles son continuamente revisados. Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar. Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…). Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad. Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras. Imagen de empresa a nivel internacional y elemento diferenciador de la competencia. Confianza y reglas claras para las personas de la organización. Reducción de costes y mejora de los procesos y servicio. Aumento de la motivación y satisfacción del personal. Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías.