ISO/IEC 27014[editar]

ISO/IEC 27014 es una norma publicada en abril de 2013 que pertenece a la serie de normas ISO/IEC 27000. Brinda una guía sobre ideas y principios para el gobierno de la seguridad de la información a todos los tipos y tamaños de entidades.

Esta norma permite que las entidades puedan dirigir, evaluar, monitorizar y comunicar las tareas relacionadas con la seguridad de la información dentro de su entidad.

El mandato adecuado de la seguridad de la información apoya el logro de visibilidad, agilidad, eficiencia, efectividad y cumplimiento de la norma.^[1]

Estructura[editar]

El estándar ISO/IEC 27014 recoge los siguientes procesos de mandato utilizados por el órgano rector:

Evaluar
Dirigir
Monitorizar
Comunicar
Asegurar

↑ «ISO/IEC 27014 Information security governance». www.iso27001security.com. Consultado el 11 de abril de 2020.

ISO/IEC 27039[editar]

ISO/IEC 27039 es una norma que se publicó en 2015 con el propósito de reemplazar a ISO/IEC 18043:2006, proporcionando una guía para ayudar a las organizaciones a la selección, despliegue y operación de sistemas de detección y prevención de intrusos (IDS e IPS). Pertenece a la serie de normas ISO/IEC 27000.

La implantación de los sistemas de detección de intrusos (IDS) son sistemas mayormente automatizados que sirven para dar alarma de ataques o intrusiones al sistema, por otra parte los sistemas de prevención de intrusos (IPS) son los responsables a responder automáticamente a ciertos tipos de ataques.^[1]

Alcance[editar]

Los sistemas IDPS bien diseñados, configurados, implementados, administrados y operados son valiosos en varios aspectos, por ejemplo:

La automatización facilita a los ingenieros de seguridad a controlar, analizar y responder a los incidentes de seguridad que se produzcan en la red o el sistema.
La automatización acelera la identificación y respuesta a los ataques, particularmente a ataques que se pueden identificar sin ambigüedades.
Proporciona una garantía adicional a la administración de que los problemas en seguridad y en las redes y sistemas están siendo identificados y mitigados.^[2]

Estructura[editar]

Se divide en tres secciones principales:

Selección de IDPS.
Despliegue de IDPS.
Operaciones de IDPS.

↑ «ISO/IEC 27039 IDS/IPS». www.iso27001security.com. Consultado el 12 de abril de 2020.
↑ «Nueva publicación ISO/IEC 27039:2015». www.intedya.com. Consultado el 12 de abril de 2020.

[1] «ISO/IEC 27014 Information security governance». www.iso27001security.com. Consultado el 11 de abril de 2020.

[2] «ISO/IEC 27039 IDS/IPS». www.iso27001security.com. Consultado el 12 de abril de 2020.

[3] «Nueva publicación ISO/IEC 27039:2015». www.intedya.com. Consultado el 12 de abril de 2020.

[1]

[1]

[2]