• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>RISTI - Revista Ibérica de Sistemas e Tecnologias de Informao >Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000
【24h】

Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000

机译:基于ISO / IEC 27000系列标准的信息安全管理系统的实施方法

获取原文
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Se propone una metodología de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la familia de normas de la ISO/IEC 27000, con énfasis en la interrelación de cuatro normas fundamentales a través de las cuales se desarrollan las actividades requeridas para cumplir con lo establecido en la ISO/IEC 27001, los controles de seguridad presentados en la ISO/IEC 27002, el esquema de riesgos de la ISO/IEC 27005 y los pasos recomendados en la ISO/IEC 27003. Se genera como resultado un proceso metodológico que da respuesta al cómo abordar un proyecto de este nivel de importancia en el contexto actual de las organizaciones y basado en estándares internacionales. Este proceso metodológico representa un aporte a los profesionales que emprenden esta labor, y que buscan un método para una implementación exitosa de un SGSI
机译:提出了一种基于ISO / IEC 27000系列标准的信息安全管理系统(ISMS)实施方法,并着重强调了开展活动所依据的四个基本标准之间的相互关系。要求符合ISO / IEC 27001的规定,ISO / IEC 27002中提出的安全控制,ISO / IEC 27005的风险方案以及ISO / IEC 27003中建议的步骤。在组织的当前背景下并基于国际标准,对如何进行如此重要的项目做出反应的方法论过程。这种方法论过程对从事这项工作并寻求成功实施ISMS方法的专业人员做出了贡献

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号