ISO 27001 - 27002

Sistema de Grupos de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información

Soporte de Gestión de Seguridad Informática

Ninguna de las anteriores

Protegiendo la confidencialidad de la red y las personas de la organización.

Protegiendo solo los router frontera

Administrando el firewall

Protegiendo la confidencialidad, integridad y disponibilidad

Es absolutamente necesaria

Se puede presindir de ella para fines de seguridad

Se debe generar un acceso a los recursos humanos

Se puede omitir, no es necesaria

Es imposible

Si se puede con modificaciones en uno de sus ciclos

Se puede implementar sin problemas

Ninguna de las anteriores

Son normas que tratan diferentes aspectos de la seguridad informática.

La ISO 27002, ES PARA PEQUEÑAS Y MEDIANAS EMPRESAS

la 27001 es la norma que indica que se hace y la 27002 es el complemento del como se hace.

LA ISO 27002 SE CENTRA EN SEGURIDAD DE APLICACIONES

2 años

4 años

3 años

1 año

las organizaciones más pequeñas pueden necesitar de 3 a 6 meses, las organizaciones de hasta 500 personas necesitarán de 8 a 12 meses y las organizaciones más grandes necesitarán 12 meses o más.

las organizaciones más pequeñas pueden necesitar de 6 a 12 meses, las organizaciones de hasta 500 personas necesitarán de 13 a 19 meses y las organizaciones más grandes necesitarán 22 meses o más.

las organizaciones más pequeñas pueden necesitar de 9 a 12meses, las organizaciones de hasta 500 personas necesitarán de 13 a 19 meses y las organizaciones más grandes necesitarán 30 meses o más.

las organizaciones más pequeñas pueden necesitar 1 año, las organizaciones de hasta 500 personas necesitarán 2 años y las organizaciones más grandes necesitarán 3 años.

Solo a candidatos a puestos de TI.

Solo a candidatos a puestos de Gerencia.

A proveedores y candidatos de la organización.

Todos los candidatos de la organización.

Recursos tangibles e intangibles de una empresa de los que se espera un beneficio económico.

La deuda contraida por los contratos de licencias de SoftwareLa deuda contraida por los contratos de licencias de Software

Bienes y servicios sin costo de una empresa.

Personal externo de la empresa.

2007

2005

2022

2013