ISO/IEC 27007

ISO/IEC 27007 es un estándar de la serie 27000, dedicada a la seguridad informática. El estándar guía a las organizaciones reglamentarias de certificación y a los auditores tanto internos como externos en su trabajo para certificar la implementación del estándar ISO/IEC 27001 por parte de las empresas.^[1]​ Este estándar es complementario al estándar ISO 19011 dedicado a la auditoría sistemas de gestión.

Historial de versiones[editar]

La actual versión es ISO/IEC 27007:2020 la cual es la versión del año 2020, ha sido renovada respecto a su anterior versión de 2017 que es la predecesora de la original de 2011. La versión de 2020 incluye más similitudes con el estándar ISO 19011 anteriormente mencionado.

Estructura[editar]

El estándar cubre todas las partes específicas de un SGSI (Sistema de Gestión de la Seguridad de la Información):

• Controlar el programa de auditoría del SGSI (determinar los puntos de la auditoría, cómo y cuándo hacer la auditoría, encontrar los riesgos de la auditoría, decidir quién debe hacerla, etc), esto se debe a que este estándar se alinea con los requisitos de la cláusula 9.2 de ISO/IEC 27001:2013.
• Ejecutar un sistema de gestión de la auditoría (realización de una planificación y posterior implementación con los respectivos informes y resultados).
• Gestionar los auditores (competencias, habilidades, atributos, evaluación).

Véase también[editar]

• ISO/IEC 27000-series
• ISO/IEC 27001
• ISO/IEC 27002 (anteriormente ISO/IEC 17799)
• ISO/IEC 27003
• ISO/IEC 27004
• ISO/IEC 27005
• ISO/IEC 27006

Enlaces externos[editar]

• https://www.iso.org/standard/77802.html Sitio web oficial del ISO/IEC 27007:2020
• https://www.iso.org/standard/67398.html Sitio web oficial del ISO/IEC 27007:2017
• https://www.iso.org/standard/42506.html Sitio web oficial del ISO/IEC 27007:2011
• https://www.iso.org/standard/70017.html Sitio web oficial del ISO 19011
• https://www.iso27001security.com/html/27007.html Portal con información sobre ISO 27000-series

Referencias[editar]