ENS vs ISO

Temas relacionados con supuesto práctico y defensa
Responder
mrfloppy
Usuario registrado
Mensajes: 4
Registrado: 27 Jul 2017, 10:39
Agradecido: 0
Agradecimiento recibido: 0

ENS vs ISO

Mensaje por mrfloppy »

Hola:

¿El ENS y las ISO 27000 se pueden considerar equivalentes?
Es decir, ¿el cumplimiento de uno te hace cumplir el otro?

No tengo suficiente información de las ISO 27000 para contestar esas preguntas, aunque sí que he leído que cumplir uno de ellos cubre bastantes aspectos del otro.

Gracias.

Saludos.

alba.huelves
PreparaTIC26
Mensajes: 47
Registrado: 10 Jun 2016, 00:50
Agradecido: 0
Agradecimiento recibido: 0

Re: ENS vs ISO

Mensaje por alba.huelves »

Tengo entendido que no es exactamente equivalente, de hecho hay una guia CCN-STIC 825 que cubre este tema:
https://www.ccn-cert.cni.es/series-ccn- ... /file.html

En el epígrafe 2.OBJETO indica:
En esta guía se considera la relación del ENS con normas y estándares de gestión de
la seguridad de la información, de amplia difusión. Concretamente, con las normas
ISO/IEC 27001 e ISO/IEC 27002 publicadas en 2005 y revisadas en 2013.

mrfloppy
Usuario registrado
Mensajes: 4
Registrado: 27 Jul 2017, 10:39
Agradecido: 0
Agradecimiento recibido: 0

Re: ENS vs ISO

Mensaje por mrfloppy »

Muchas gracias.

En esa guía lo dejan bastante claro:

Si el organismo tiene una certificación 27001, se han cubierto los controles de la norma 27002 necesarios para el cumplimiento de cada medida, y se han incorporados los elementos adicionales que son requeridos (dependiendo de la categorización del sistema), se puede considerar que se cumple con el ENS.

Responder

Volver a “CUARTO EXAMEN 2016”