Hola:
¿El ENS y las ISO 27000 se pueden considerar equivalentes?
Es decir, ¿el cumplimiento de uno te hace cumplir el otro?
No tengo suficiente información de las ISO 27000 para contestar esas preguntas, aunque sí que he leído que cumplir uno de ellos cubre bastantes aspectos del otro.
Gracias.
Saludos.
ENS vs ISO
-
- PreparaTIC26
- Mensajes: 47
- Registrado: 10 Jun 2016, 00:50
- Agradecido: 0
- Agradecimiento recibido: 0
Re: ENS vs ISO
Tengo entendido que no es exactamente equivalente, de hecho hay una guia CCN-STIC 825 que cubre este tema:
https://www.ccn-cert.cni.es/series-ccn- ... /file.html
En el epígrafe 2.OBJETO indica:
https://www.ccn-cert.cni.es/series-ccn- ... /file.html
En el epígrafe 2.OBJETO indica:
En esta guía se considera la relación del ENS con normas y estándares de gestión de
la seguridad de la información, de amplia difusión. Concretamente, con las normas
ISO/IEC 27001 e ISO/IEC 27002 publicadas en 2005 y revisadas en 2013.
-
- Usuario registrado
- Mensajes: 4
- Registrado: 27 Jul 2017, 10:39
- Agradecido: 0
- Agradecimiento recibido: 0
Re: ENS vs ISO
Muchas gracias.
En esa guía lo dejan bastante claro:
Si el organismo tiene una certificación 27001, se han cubierto los controles de la norma 27002 necesarios para el cumplimiento de cada medida, y se han incorporados los elementos adicionales que son requeridos (dependiendo de la categorización del sistema), se puede considerar que se cumple con el ENS.
En esa guía lo dejan bastante claro:
Si el organismo tiene una certificación 27001, se han cubierto los controles de la norma 27002 necesarios para el cumplimiento de cada medida, y se han incorporados los elementos adicionales que son requeridos (dependiendo de la categorización del sistema), se puede considerar que se cumple con el ENS.