1 minute read
ISO 27004
¿QUE ES ?
ISO 27004 es una norma internacional que forma parte de la familia ISO 27000 centrada en la gestión de la seguridad de la información. Esta norma proporciona orientación sobre cómo medir y evaluar el desempeño de un Sistema de Gestión de Seguridad de la Información (SGSI) implementado según los requisitos de ISO 27001.
Advertisement
¿QUE INCLUYE?
ISO 27004 incluye una serie de directrices y recomendaciones para medir y evaluar el desempeño del SGSI Algunos de los elementos clave que incluye son:
Establecimiento de indicadores clave de rendimiento (KPI) relevantes para el SGSI.
Definición de métricas y mediciones para cuantificar los resultados de las mediciones
Métodos y técnicas para llevar a cabo las mediciones de forma efectiva. Presentación de informes y análisis de los resultados para la mejora continua del SGSI.
¿A QUIEN APLICAR?
La norma ISO 27004 es aplicable a cualquier tipo de organización que haya implementado un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con los requisitos de ISO 27001. Puede ser utilizada por organizaciones de diferentes tamaños, naturalezas e industrias.
¿CUAL ES SU ESTRUCTURA?
La estructura de la norma ISO 27004 es relativamente sencilla y se compone generalmente de las siguientes secciones:
Introducción
-Alcance
-Definiciones
-Principios y objetivos de la medición
-Métodos de medición
-Indicadores de rendimiento
-Métricas y mediciones
-Presentación de informes y análisis de resultados
