ISO 27000

Para que la Gestión de la Seguridad de la Información se realice correctamente, la Organización Internacional de Estandarización (ISO) establece un conjunto de estándares internacionales, recogidos en la familia ISO 27000.

Cuando se va a aplicar una norma, es necesario que exista un lenguaje común que este adecuadamente definido, el cual garantizara que todo el mundo comparte los mismos conceptos técnicos y de gestión, evitando malas interpretaciones.

La ISO 27000:2012 abarca los términos y definiciones que se utilizan en toda la familia de normas de SGSI para los Sistemas de Gestión de Seguridad de la Información.

La norma ISO27000 contiene:

• Una visión general de la normas de la familia ISO-27000 que establecen cómo utilizarlas para planificar, implementar, mantener y certificar un Sistema de Gestión de Seguridad de la Información.
• Un glosario de términos con definiciones de los conceptos relacionados con la seguridad de la información empleadas en las normas de la familia ISO 27000.

ISO27000 permite el desarrollo de una terminología de modo que se aclaren conceptos básicos para la correcta gestión de un SGSI, ya que es posible que en algunos casos se den diferentes interpretaciones dependiendo del contexto o de la persona que lo diga.

La ISO 27000 se puede aplicar a todo tipo de organizaciones sin que suponga una limitación su tamaño o tipo.

ISOTools es la Plataforma Tecnológica que facilita la implementación y mantenimiento de un Sistema de Gestión de Seguridad de la Información, además reduce costos y tiempo.