fbpx
Wikipedia

ISO/IEC 27009

Noviembre 25, 2021

ISO/IEC 27009 define los requisitos para el uso del estándar ISO/IEC 27001 en cualquier sector específico (campo, área de aplicación o sector de mercado). Explica cómo incluir requisitos adicionales a los del estándar ISO/IEC 27001, cómo refinar cualquiera de los requisitos de este y cómo incluir controles o conjuntos de control además de los del estándar ISO/IEC 27001.[1]

Los estándares específicos del sector deben ser consistentes con los requisitos del sistema de gestión de seguridad de la información. Esta Norma Internacional proporciona a las entidades que producen normas específicas del sector requisitos sobre cómo agregar, refinar o interpretar los requisitos del estándar ISO/IEC 27001 y cómo agregar o modificar las pautas del estándar ISO/IEC 27002 para el uso específico del sector.

El estándar ISO/IEC 27009 asume que todos los requisitos del estándar ISO/IEC 27001 que no se refinan o interpretan, y todos los controles en el estándar ISO/IEC 27002 que no se modifican, se aplicarán en el contexto específico del sector sin cambios. Se ha criticado que la aportación concreta de este estándar es muy baja ya que es fácil simplemente aplicar esta idea de adaptar las recomendaciones generales a un sector específico sin necesidad de este estándar.[2]

Estructura

El estándar ISO/IEC 27009 recoge los siguientes puntos:

  1. Ámbito
  2. Referencias normativas
  3. Términos y definiciones
  4. Descripción general de esta norma internacional
  5. Requisitos del estándar ISO/IEC 27001 adicionales, refinados o interpretados
  6. Guías del estándar ISO/IEC 27002 adicionales o modificadas
  7. Plantilla para desarrollar estándares específicos del sector relacionados con los estándares ISO/IEC 27001: 2013 o ISO/IEC 27002: 2013

Definiciones

Las definiciones de este estándar son los incluidos en el ISO/IEC 27000, y además, añade dos definiciones adicionales:

  • Interpretación:  explicación (en forma de requisito u orientación) de un requisito del estándar ISO/IEC 27001 en un contexto específico del sector que no invalida ninguno de los requisitos del estándar ISO/IEC 27001.
  • Refinamiento:  Especificación del sector de un requisito del estándar ISO/IEC 27001 que no elimina ni invalida los requisitos del estándar ISO/IEC 27001.

Cláusulas de la norma

La norma está dividida en un conjunto de cláusulas que se pueden agrupar en los siguientes puntos:

  • Cláusula 5: Proporciona requisitos y orientación sobre cómo definir requisitos adicionales, refinamiento o interpretación de los requisitos del estándar ISO/IEC 27001.
  • Cláusula 6: Proporciona requisitos y orientación sobre cómo proporcionar objetivos de control, controles, guía de implementación u otra información que sea adicional o modifique el contenido del estándar ISO/IEC 27002.
  • Anexo A: Contiene una plantilla que debe usarse para los estándares específicos del sector relacionados con el ISO/IEC 27001 y/o el ISO/IEC 27002.

Referencias

  1. «Sitio web oficial del estándar ISO 27009». www.iso.org. Consultado el 28 de junio de 2020. 
  2. «ISO/IEC 27009 infosec governance». www.iso27001security.com. Consultado el 28 de junio de 2020. 


  •   Datos: Q97120480

Noviembre 25, 2021
27009, define, requisitos, para, estándar, 27001, cualquier, sector, específico, campo, área, aplicación, sector, mercado, explica, cómo, incluir, requisitos, adicionales, estándar, 27001, cómo, refinar, cualquiera, requisitos, este, cómo, incluir, controles, . ISO IEC 27009 define los requisitos para el uso del estandar ISO IEC 27001 en cualquier sector especifico campo area de aplicacion o sector de mercado Explica como incluir requisitos adicionales a los del estandar ISO IEC 27001 como refinar cualquiera de los requisitos de este y como incluir controles o conjuntos de control ademas de los del estandar ISO IEC 27001 1 Los estandares especificos del sector deben ser consistentes con los requisitos del sistema de gestion de seguridad de la informacion Esta Norma Internacional proporciona a las entidades que producen normas especificas del sector requisitos sobre como agregar refinar o interpretar los requisitos del estandar ISO IEC 27001 y como agregar o modificar las pautas del estandar ISO IEC 27002 para el uso especifico del sector El estandar ISO IEC 27009 asume que todos los requisitos del estandar ISO IEC 27001 que no se refinan o interpretan y todos los controles en el estandar ISO IEC 27002 que no se modifican se aplicaran en el contexto especifico del sector sin cambios Se ha criticado que la aportacion concreta de este estandar es muy baja ya que es facil simplemente aplicar esta idea de adaptar las recomendaciones generales a un sector especifico sin necesidad de este estandar 2 Indice 1 Estructura 2 Definiciones 3 Clausulas de la norma 4 ReferenciasEstructura EditarEl estandar ISO IEC 27009 recoge los siguientes puntos Ambito Referencias normativas Terminos y definiciones Descripcion general de esta norma internacional Requisitos del estandar ISO IEC 27001 adicionales refinados o interpretados Guias del estandar ISO IEC 27002 adicionales o modificadas Plantilla para desarrollar estandares especificos del sector relacionados con los estandares ISO IEC 27001 2013 o ISO IEC 27002 2013Definiciones EditarLas definiciones de este estandar son los incluidos en el ISO IEC 27000 y ademas anade dos definiciones adicionales Interpretacion explicacion en forma de requisito u orientacion de un requisito del estandar ISO IEC 27001 en un contexto especifico del sector que no invalida ninguno de los requisitos del estandar ISO IEC 27001 Refinamiento Especificacion del sector de un requisito del estandar ISO IEC 27001 que no elimina ni invalida los requisitos del estandar ISO IEC 27001 Clausulas de la norma EditarLa norma esta dividida en un conjunto de clausulas que se pueden agrupar en los siguientes puntos Clausula 5 Proporciona requisitos y orientacion sobre como definir requisitos adicionales refinamiento o interpretacion de los requisitos del estandar ISO IEC 27001 Clausula 6 Proporciona requisitos y orientacion sobre como proporcionar objetivos de control controles guia de implementacion u otra informacion que sea adicional o modifique el contenido del estandar ISO IEC 27002 Anexo A Contiene una plantilla que debe usarse para los estandares especificos del sector relacionados con el ISO IEC 27001 y o el ISO IEC 27002 Referencias Editar Sitio web oficial del estandar ISO 27009 www iso org Consultado el 28 de junio de 2020 ISO IEC 27009 infosec governance www iso27001security com Consultado el 28 de junio de 2020 Datos Q97120480 Obtenido de https es wikipedia org w index php title ISO IEC 27009 amp oldid 138930955, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos