ENS vs ISO

Temas relacionados con supuesto práctico y defensa
Responder
mrfloppy
Usuario registrado
Mensajes: 4
Registrado: Jue Jul 27, 2017 9:39 am

ENS vs ISO

Mensaje por mrfloppy » Mar Ago 22, 2017 4:39 pm

Hola:

¿El ENS y las ISO 27000 se pueden considerar equivalentes?
Es decir, ¿el cumplimiento de uno te hace cumplir el otro?

No tengo suficiente información de las ISO 27000 para contestar esas preguntas, aunque sí que he leído que cumplir uno de ellos cubre bastantes aspectos del otro.

Gracias.

Saludos.

alba.huelves
Usuario registrado
Mensajes: 45
Registrado: Jue Jun 09, 2016 11:50 pm

Re: ENS vs ISO

Mensaje por alba.huelves » Mar Ago 22, 2017 5:32 pm

Tengo entendido que no es exactamente equivalente, de hecho hay una guia CCN-STIC 825 que cubre este tema:
https://www.ccn-cert.cni.es/series-ccn- ... /file.html

En el epígrafe 2.OBJETO indica:
En esta guía se considera la relación del ENS con normas y estándares de gestión de
la seguridad de la información, de amplia difusión. Concretamente, con las normas
ISO/IEC 27001 e ISO/IEC 27002 publicadas en 2005 y revisadas en 2013.

mrfloppy
Usuario registrado
Mensajes: 4
Registrado: Jue Jul 27, 2017 9:39 am

Re: ENS vs ISO

Mensaje por mrfloppy » Mié Ago 23, 2017 9:19 pm

Muchas gracias.

En esa guía lo dejan bastante claro:

Si el organismo tiene una certificación 27001, se han cubierto los controles de la norma 27002 necesarios para el cumplimiento de cada medida, y se han incorporados los elementos adicionales que son requeridos (dependiendo de la categorización del sistema), se puede considerar que se cumple con el ENS.

Responder

Volver a “CUARTO EXAMEN 2016”

¿Quién está conectado?

Usuarios navegando por este Foro: Google [Bot] y 1 invitado