Sign up to save your podcasts
Or
Share Capitulo 11 - Marcos de seguridad de la información | Familia ISO 27000
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Capitulo 11 - Marcos de seguridad de la información | Familia ISO 27000
Tema: Gobernanza de seguridad de la información
Capitulo 11 - Marcos de seguridad de la información | Familia ISO 27000
Link de noticia:
https://www.cloudsek.com/blog/the-biggest-supply-chain-hack-of-2025-6m-records-for-sale-exfiltrated-from-oracle-cloud-affecting-over-140k-tenants
Link revisión de dominio afectado:
https://exposure.cloudsek.com/oracle
Link de iso:
https://www.iso.org/standards.html
Introducción:
Se plantea la importancia de contar con un marco de seguridad robusto que unifique la terminología y los procesos, resaltando la necesidad de un compromiso de toda la organización, especialmente de la alta dirección.
Principales Normas ISO/IEC
ISO/IEC 27000: Define términos y conceptos básicos que sientan las bases para el SGSI.
ISO/IEC 27001: Establece los requisitos para diseñar, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI), basado en el ciclo PHVA.
ISO/IEC 27002: Ofrece un código de buenas prácticas para la selección e implementación de controles de seguridad, organizados en 14 dominios.
ISO/IEC 27003: Proporciona una guía práctica para la implementación de la norma ISO 27001.
ISO/IEC 27004: Se orienta a la medición y evaluación de la eficacia del SGSI mediante indicadores y métricas.
ISO/IEC 27005: Enfoca la identificación, evaluación y tratamiento de riesgos en la seguridad de la información.
Normas Complementarias y Especializadas
El documento también describe otros estándares que amplían y complementan el SGSI, como:
ISO/IEC 27006: Requisitos para organismos de certificación.
ISO/IEC 27007 y 27008: Directrices para auditorías y evaluaciones de controles de seguridad.
Normas específicas para sectores (por ejemplo, ISO/IEC 27011 en telecomunicaciones, 27017 en servicios en la nube, 27019 en el sector energético, entre otras).
Normas sobre gestión de incidentes, continuidad del negocio, ciberseguridad, seguridad en redes, aplicaciones y almacenamiento, que ofrecen marcos y recomendaciones para cada ámbito particular.
Elementos Recurrentes
Compromiso de la alta dirección y liderazgo: Fundamental para garantizar que el SGSI esté alineado con los objetivos estratégicos de la organización.
Planificación y evaluación de riesgos: Identificación de amenazas y vulnerabilidades, seguida de la implementación de controles y la mejora continua.
Auditorías y monitoreo: Se subraya la importancia de realizar revisiones periódicas, auditorías internas y externas para validar la eficacia del SGSI.
Mejora continua: El SGSI debe adaptarse a nuevas amenazas y tecnologías, garantizando que se tomen medidas correctivas de forma oportuna.
Redes Sociales:
https://shows.acast.com/blueteam-sin-morir-en-el-intento
https://linkedin.com/company/blue-team-smi
https://x.com/blueteam_smi
https://www.youtube.com/@BlueTeamSMI
Donativo:
https://buymeacoffee.com/btsmi
Hosted on Acast. See acast.com/privacy for more information.
View all episodes
By Jose RojasTema: Gobernanza de seguridad de la información
Capitulo 11 - Marcos de seguridad de la información | Familia ISO 27000
Link de noticia:
https://www.cloudsek.com/blog/the-biggest-supply-chain-hack-of-2025-6m-records-for-sale-exfiltrated-from-oracle-cloud-affecting-over-140k-tenants
Link revisión de dominio afectado:
https://exposure.cloudsek.com/oracle
Link de iso:
https://www.iso.org/standards.html
Introducción:
Se plantea la importancia de contar con un marco de seguridad robusto que unifique la terminología y los procesos, resaltando la necesidad de un compromiso de toda la organización, especialmente de la alta dirección.
Principales Normas ISO/IEC
ISO/IEC 27000: Define términos y conceptos básicos que sientan las bases para el SGSI.
ISO/IEC 27001: Establece los requisitos para diseñar, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI), basado en el ciclo PHVA.
ISO/IEC 27002: Ofrece un código de buenas prácticas para la selección e implementación de controles de seguridad, organizados en 14 dominios.
ISO/IEC 27003: Proporciona una guía práctica para la implementación de la norma ISO 27001.
ISO/IEC 27004: Se orienta a la medición y evaluación de la eficacia del SGSI mediante indicadores y métricas.
ISO/IEC 27005: Enfoca la identificación, evaluación y tratamiento de riesgos en la seguridad de la información.
Normas Complementarias y Especializadas
El documento también describe otros estándares que amplían y complementan el SGSI, como:
ISO/IEC 27006: Requisitos para organismos de certificación.
ISO/IEC 27007 y 27008: Directrices para auditorías y evaluaciones de controles de seguridad.
Normas específicas para sectores (por ejemplo, ISO/IEC 27011 en telecomunicaciones, 27017 en servicios en la nube, 27019 en el sector energético, entre otras).
Normas sobre gestión de incidentes, continuidad del negocio, ciberseguridad, seguridad en redes, aplicaciones y almacenamiento, que ofrecen marcos y recomendaciones para cada ámbito particular.
Elementos Recurrentes
Compromiso de la alta dirección y liderazgo: Fundamental para garantizar que el SGSI esté alineado con los objetivos estratégicos de la organización.
Planificación y evaluación de riesgos: Identificación de amenazas y vulnerabilidades, seguida de la implementación de controles y la mejora continua.
Auditorías y monitoreo: Se subraya la importancia de realizar revisiones periódicas, auditorías internas y externas para validar la eficacia del SGSI.
Mejora continua: El SGSI debe adaptarse a nuevas amenazas y tecnologías, garantizando que se tomen medidas correctivas de forma oportuna.
Redes Sociales:
https://shows.acast.com/blueteam-sin-morir-en-el-intento
https://linkedin.com/company/blue-team-smi
https://x.com/blueteam_smi
https://www.youtube.com/@BlueTeamSMI
Donativo:
https://buymeacoffee.com/btsmi
Hosted on Acast. See acast.com/privacy for more information.