ISO/IEC 27007
ISO/IEC 27007 es un estándar de la serie 27000, dedicada a la seguridad informática. El estándar guía a las organizaciones reglamentarias de certificación y a los auditores tanto internos como externos en su trabajo para certificar la implementación del estándar ISO/IEC 27001 por parte de las empresas.[1] Este estándar es complementario al estándar ISO 19011 dedicado a la auditoría sistemas de gestión.
Historial de versiones[editar]
La actual versión es ISO/IEC 27007:2020 la cual es la versión del año 2020, ha sido renovada respecto a su anterior versión de 2017 que es la predecesora de la original de 2011. La versión de 2020 incluye más similitudes con el estándar ISO 19011 anteriormente mencionado.
Estructura[editar]
El estándar cubre todas las partes específicas de un SGSI (Sistema de Gestión de la Seguridad de la Información):
- Controlar el programa de auditoría del SGSI (determinar los puntos de la auditoría, cómo y cuándo hacer la auditoría, encontrar los riesgos de la auditoría, decidir quién debe hacerla, etc), esto se debe a que este estándar se alinea con los requisitos de la cláusula 9.2 de ISO/IEC 27001:2013.
- Ejecutar un sistema de gestión de la auditoría (realización de una planificación y posterior implementación con los respectivos informes y resultados).
- Gestionar los auditores (competencias, habilidades, atributos, evaluación).
Véase también[editar]
- ISO/IEC 27000-series
- ISO/IEC 27001
- ISO/IEC 27002 (anteriormente ISO/IEC 17799)
- ISO/IEC 27003
- ISO/IEC 27004
- ISO/IEC 27005
- ISO/IEC 27006
Enlaces externos[editar]
- https://www.iso.org/standard/77802.html Sitio web oficial del ISO/IEC 27007:2020
- https://www.iso.org/standard/67398.html Sitio web oficial del ISO/IEC 27007:2017
- https://www.iso.org/standard/42506.html Sitio web oficial del ISO/IEC 27007:2011
- https://www.iso.org/standard/70017.html Sitio web oficial del ISO 19011
- https://www.iso27001security.com/html/27007.html Portal con información sobre ISO 27000-series
Referencias[editar]
- ↑ «La nueva ISO 27007 2017 muy esperada por los auditores del Sistema de Gestión de Seguridad de la Información». PMG SSI - ISO 27001. 2 de noviembre de 2017. Consultado el 9 de abril de 2020.