COLECCIÓN DE NORMAS SEGURIDAD DE LA INFORMACIÓN - 25% de Descuento
1.- NB/ISO/IEC 27001:2023 : Seguridad de la información, ciberseguridad y protección de la privacidad — Sistemas de gestión de la seguridad de la información — Requisitos (Correspondiente a la norma ISO/IEC 27001:2022) (Anula y reemplaza a la norma NB/ISO/IEC 27001:2013)
El presente documento especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. Este documento también incluye requisitos para la evaluación y el tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización. Los requisitos establecidos en este documento son genéricos y están destinados a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. Excluir cualquiera de los requisitos especificados en los capítulos 4 a 10 no es aceptable cuando una organización reclama la conformidad con este documento.
2.- NB/ISO/IEC 27000:2023 : Tecnologías de la información - Técnicas de Seguridad - Sistemas de gestión de la seguridad de la información - Visión general y vocabulario (Correspondiente a la norma ISO/IEC 27000:2018) (Anula y reemplaza a la norma NB/ISO/IEC 27000:2010)
La familia de normas del SGSI incluye estándares que:
a) definen los requisitos para un SGSI y para aquellos que certifican tales sistemas,
b) proporcionar apoyo directo, orientación y/o interpretación detallada para el proceso general para establecer, implementar, mantener y mejorar un SGSI,
c) Direcciona directrices específicas del sector para el SGSI y
d) Direcciona la evaluación de la conformidad del SGSI.
3.- NB/ISO/IEC 27002:2014 : Tecnologías de la información - Técnicas de seguridad - Código de prácticas para los controles de seguridad de la información (Primera revisión) (Correspondiente a lanorma ISO/IEC 27002:2013) (Anula y reemplaza a la norma NB 17799:2007)
Brinda orientación para las normas de seguridad de información organizacional y las prácticas de administración de seguridad de la información incluida la selección, la implementación, la administración y los controles considerando los entornos de riesgo de seguridad de la información de la organización