{"id":4107,"date":"2015-07-02T16:00:42","date_gmt":"2015-07-02T19:00:42","guid":{"rendered":"https:\/\/ostec.blog\/seguridad-perimetral\/primeiros-passos-iso-27000"},"modified":"2020-10-01T16:50:53","modified_gmt":"2020-10-01T19:50:53","slug":"primeros-pasos-iso-27000","status":"publish","type":"post","link":"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/","title":{"rendered":"ISO 27000, primeros pasos con la norma"},"content":{"rendered":"<p>[rev_slider es-hor-post-seguranca]<\/p>\n<p>&nbsp;<\/p>\n<p>El tema de seguridad de la informaci\u00f3n es ampliamente discutido y evidenciado en el medio corporativo, ya que la informaci\u00f3n se considera uno de los bienes m\u00e1s valiosos para las organizaciones, independientemente de su segmento o porte. La importancia de la informaci\u00f3n ampli\u00f3 la necesidad del desarrollo de estructura estandarizada para implantaci\u00f3n y operaci\u00f3n de los conceptos de seguridad de la informaci\u00f3n. En el marco de esta demanda, organizaciones mundiales (ISO\/IEC) iniciaron el desarrollo de normas, originando la familia ISO 27000, que estandariza actividades relacionadas con la implantaci\u00f3n y operaci\u00f3n de Sistemas de Gesti\u00f3n de Seguridad de la Informaci\u00f3n (SGSI).<\/p>\n<p>A continuaci\u00f3n, traemos recogido general sobre la norma ISO 27000, iniciando por su historia y disertando sobre las caracter\u00edsticas generales de la norma, contextualizando SGSI (Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n), as\u00ed como su importancia y beneficios para las organizaciones.<\/p>\n<h2><strong>Un poco de historia<\/strong><\/h2>\n<p>En 1995 se public\u00f3 el Est\u00e1ndar Brit\u00e1nico BS 7799, que dio origen a la serie ISO 27000. Despu\u00e9s de algunos a\u00f1os, en 1999, el BS 7799 pasa por revisi\u00f3n generando los est\u00e1ndares BS 7799-1: <em>Buenas pr\u00e1cticas para la Gesti\u00f3n de Seguridad Informaci\u00f3n, BS 7799-2: Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n y BS 7799-3: Directrices para la gesti\u00f3n del riesgo<\/em>.<\/p>\n<p>En el a\u00f1o 2000 el est\u00e1ndar BS 7799-1 pasa a ser identificado como ISO 17799. Durante el per\u00edodo 2001 a 2004 la norma ISO 17799 pas\u00f3 por una amplia revisi\u00f3n, resultando en una nueva versi\u00f3n ISO\/IEC 17799: 2005, publicada en junio de 2005. En ese mismo a\u00f1o el BS 7799-2 es adoptado por la ISO, recibiendo la numeraci\u00f3n 27000, dando inicio a la serie dirigida a la estandarizaci\u00f3n de normas para el segmento de seguridad de la informaci\u00f3n, lanzado como norma ISO\/IEC 27001. En julio de 2007 el est\u00e1ndar 17799:2005 recibe nueva numeraci\u00f3n (ISO\/IEC 27002:2005), integrando la serie ISO 27000. Las evoluciones de la familia 27000 no pararon por ah\u00ed, tal como veremos a ra\u00edz de este art\u00edculo.<\/p>\n<p>Las organizaciones <strong>ISO (<\/strong><strong>The International Organization for Standardization<\/strong><strong>)<\/strong> e <strong>IEC (<\/strong><strong>International Electrotechnical Commission<\/strong><strong>)<\/strong> mantienen equipos de expertos dedicados al desarrollo de normas internacionales, posibilitando que las organizaciones implementen estructuras adecuadas para la gesti\u00f3n de sus activos de informaci\u00f3n, tales como informaci\u00f3n financiera, de propiedad intelectual, datos de empleados, clientes o terceros, o sea, toda informaci\u00f3n que traiga valor para las corporaciones.<\/p>\n<p>Las normas ISO 27000 posibilitan que organizaciones de todos los tipos y tama\u00f1os implementen y operen un Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n (SGSI). Las normas internacionales, para este fin, se ordenan respetando el orden de numeraci\u00f3n, tal como se elabora a continuaci\u00f3n:<\/p>\n<p><strong>ISO\/IEC 27000: <\/strong>Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n &#8211; Generalidades y vocabulario<\/p>\n<p><a href=\"\/es\/generico\/iso-27001\"><strong>ISO\/IEC 27001<\/strong><\/a><strong>: <\/strong>Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n &#8211; Requisitos<\/p>\n<p><a href=\"\/es\/generico\/iso-27002-buenas-practicas-gsi\"><strong>ISO\/IEC 27002<\/strong><\/a><strong>: <\/strong>Buenas pr\u00e1cticas para controles de la seguridad de la informaci\u00f3n<\/p>\n<p><strong>ISO\/IEC 27003: <\/strong>Gu\u00eda de implementaci\u00f3n del sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n<\/p>\n<p><strong>ISO\/IEC 27004: <\/strong>Gesti\u00f3n de la seguridad de la informaci\u00f3n &#8211; Medici\u00f3n<\/p>\n<p><strong>ISO\/IEC 27005: <\/strong>Gesti\u00f3n de riesgos de seguridad de la informaci\u00f3n<\/p>\n<p><strong>ISO\/IEC 27006: <\/strong>Requisitos para empresas de auditor\u00eda y certificaci\u00f3n de Sistemas de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n<\/p>\n<p><strong>ISO\/IEC 27007: <\/strong>Directrices para auditor\u00eda en Sistemas de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n<\/p>\n<p><strong>ISO\/IEC TR 27008: <\/strong>Directrices para auditores sobre control de la seguridad de la informaci\u00f3n<\/p>\n<p><strong>ISO\/IEC 27010: <\/strong>Gesti\u00f3n de la seguridad de la informaci\u00f3n para la comunicaci\u00f3n intersectorial e interorganizacional<\/p>\n<p><strong>ISO\/IEC 27011: <\/strong>Directrices para gesti\u00f3n de la seguridad de la informaci\u00f3n en organizaciones de telecomunicaciones basadas en la ISO\/IEC 27002<\/p>\n<p><strong>ISO\/IEC 27013: <\/strong>ISO \/ IEC 27013: Directrices para implementaci\u00f3n integrada de la ISO\/IEC 27001 e la ISO\/IEC 20000-1<\/p>\n<p><strong>ISO\/IEC 27014: <\/strong>Gobernanza de la seguridad de la informaci\u00f3n<\/p>\n<p><strong>ISO\/IEC TR 27015: <\/strong>Directrices para gesti\u00f3n de la seguridad de la informaci\u00f3n en servicios financieros<\/p>\n<p><strong>ISO\/IEC TR 27016: <\/strong>Directrices para gesti\u00f3n de la seguridad de la informaci\u00f3n &#8211; Empresas de econom\u00eda<\/p>\n<h2><strong>Alcance Familia 27000<\/strong><\/h2>\n<p>Las normas internacionales, pertenecientes a la familia 27000, sirven de base para la creaci\u00f3n y operaci\u00f3n de Sistemas de Gesti\u00f3n de Seguridad de la Informaci\u00f3n (SGSI). El modelo es el resultado del consenso entre especialistas, considerado el estado del arte en lo que se refiere a la estandarizaci\u00f3n para el segmento de seguridad de la informaci\u00f3n.<\/p>\n<p>El objetivo de la norma en cuesti\u00f3n es presentar un recogimiento general sobre el sistema de gesti\u00f3n de seguridad de la informaci\u00f3n y ambientalizar a los lectores sobre t\u00e9rminos t\u00e9cnicos utilizados durante el proceso de estandarizaci\u00f3n.<\/p>\n<h2><strong>T\u00e9rminos y definiciones<\/strong><\/h2>\n<p>En el documento oficial de la norma ISO 27000 es posible consultar una infinidad de t\u00e9rminos y definiciones utilizados en el proceso de estandarizaci\u00f3n. Por el hecho de ser un tema m\u00e1s extenso, no trataremos de este asunto en nuestro art\u00edculo, pero dejaremos el enlace para apoyar a aquellos que tengan inter\u00e9s en la profundizaci\u00f3n sobre este tema (ISO\/IEC 27000 \u2013 Haga clic aqu\u00ed).<\/p>\n<h2><strong>Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n (SGSI)<\/strong><\/h2>\n<p>Un Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n concentra las pol\u00edticas, procedimientos, directrices y recursos, para la gesti\u00f3n conjunta, en pro de la protecci\u00f3n de los activos de informaci\u00f3n de las organizaciones. Adem\u00e1s, el SGSI consolida un enfoque sistem\u00e1tico para el establecimiento, implantaci\u00f3n, operaci\u00f3n, monitoreo, revisi\u00f3n y mejora de la seguridad de la informaci\u00f3n, alineados a los objetivos estrat\u00e9gicos del negocio. El SGSI se basa en conceptos de evaluaci\u00f3n y aceptaci\u00f3n de riesgos, posibilitando la gesti\u00f3n eficaz de los mismos, en el d\u00eda a d\u00eda de la empresa.<\/p>\n<p>Principales fundamentos para obtener \u00e9xito en la implementaci\u00f3n de un SGSI:<\/p>\n<ol>\n<li>Generar conciencia sobre la necesidad de seguridad de la informaci\u00f3n;<\/li>\n<li>Establecer responsables de la seguridad de la informaci\u00f3n;<\/li>\n<li>Incorporar el compromiso de gesti\u00f3n e intermediar los intereses de los colaboradores;<\/li>\n<li>Reforzar los valores sociales;<\/li>\n<li>Evaluar cuidadosamente los riesgos, para establecer controles apropiados y obtener niveles aceptables para la organizaci\u00f3n;<\/li>\n<li>Tratar la seguridad de la informaci\u00f3n como elemento esencial en las redes y sistemas;<\/li>\n<li>Actuar de forma activa en la prevenci\u00f3n y detecci\u00f3n de incidentes de seguridad de la informaci\u00f3n;<\/li>\n<li>Garantizar un enfoque global para gesti\u00f3n de la seguridad de la informaci\u00f3n y establecer m\u00e9todos de evaluaci\u00f3n continua, promoviendo modificaciones de acuerdo a las necesidades del negocio.<\/li>\n<\/ol>\n<h2><strong>Importancia del SGSI<\/strong><\/h2>\n<p>En un mundo interconectado, los procesos y recursos asociados a la informaci\u00f3n se consideran activos cr\u00edticos para los negocios. Las organizaciones, y sus sistemas, enfrentan una serie de amenazas de seguridad, de los m\u00e1s variados tipos, incluyendo espionaje, sabotaje, terrorismo, desastres naturales dif\u00edciles de adelantar, adem\u00e1s de los ataques enfocados en sistemas de informaci\u00f3n y redes de comunicaci\u00f3n, que est\u00e1n cada vez m\u00e1s especializados y dif\u00edciles de identificar y prevenir. Por las razones expuestas, la implantaci\u00f3n de un SGSI ofrece un fuerte apoyo para la gesti\u00f3n del riesgo en las organizaciones.<\/p>\n<p>La adopci\u00f3n de un SGSI, por una empresa, independientemente del porte, debe involucrar a colaboradores internos, asociados y proveedores, dando total consistencia al proceso. Es importante resaltar que los sistemas de informaci\u00f3n utilizados por la empresa deben tener alineaci\u00f3n con las normas t\u00e9cnicas apropiadas, trayendo conformidad para el negocio.<\/p>\n<p>Otro detalle muy importante es que las posibilidades t\u00e9cnicas relacionadas con la seguridad de la informaci\u00f3n son ilimitadas, aunque en algunos casos los conceptos t\u00e9cnicos necesitan ser apoyados en procedimientos tratados por el contexto del SGSI.<\/p>\n<h2><strong>Factores cr\u00edticos de \u00e9xito<\/strong><\/h2>\n<p>Hay muchos factores que influyen en el \u00e9xito de la implementaci\u00f3n de un SGSI, pero una de las principales orientaciones est\u00e1 asociada al total compromiso del mismo con los objetivos estrat\u00e9gicos del negocio, con el fin de atenderlos de forma plena.<\/p>\n<p>El SGSI debe estar presente en la cultura organizacional de la empresa, teniendo apoyo de todos los niveles de la gesti\u00f3n, principalmente de la alta direcci\u00f3n. Tambi\u00e9n es necesario que haya comprensi\u00f3n de los requisitos para protecci\u00f3n de la informaci\u00f3n y gesti\u00f3n de riesgos, a trav\u00e9s de la concientizaci\u00f3n global de los colaboradores, con la implantaci\u00f3n de programas para la educaci\u00f3n de los mismos, establecimiento de normas, reglas, dejando claro el papel de cada uno en el proceso de consolidaci\u00f3n del SGSI. Adem\u00e1s de las actividades enumeradas, es de extrema importancia crear metodolog\u00eda para la gesti\u00f3n de incidentes de seguridad de la informaci\u00f3n y continuidad de negocios. Por \u00faltimo, es de gran importancia establecer un sistema para medir el desempe\u00f1o del SGSI, incluyendo feedback y mejoras al proceso.<\/p>\n<h2><strong>Beneficios SGSI &#8211; Familia 27000<\/strong><\/h2>\n<p>El principal objetivo asociado a la implementaci\u00f3n de un SGSI en la organizaci\u00f3n es reducir la probabilidad y\/o el impacto causado por incidentes de seguridad de la informaci\u00f3n, pero otros beneficios pueden ser resaltados, tal como sigue:<\/p>\n<ul>\n<li>M\u00e9todo organizado para apoyar el proceso de especificaci\u00f3n, implantaci\u00f3n, operaci\u00f3n y mantenimiento de un Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n (SGSI);<\/li>\n<li>Asistencia para la gesti\u00f3n de la seguridad de la informaci\u00f3n dentro del contexto de riesgo, gesti\u00f3n y gobernanza;<\/li>\n<li>Alineaci\u00f3n a conceptos y buenas pr\u00e1cticas adoptadas globalmente, de una forma no prescriptiva, posibilitando adaptaci\u00f3n de acuerdo con necesidades espec\u00edficas de cada negocio;<\/li>\n<li>Credibilidad para la organizaci\u00f3n junto a colaboradores y mercado;<\/li>\n<li>Gesti\u00f3n m\u00e1s eficaz de las inversiones destinadas a la seguridad de la informaci\u00f3n;<\/li>\n<\/ul>\n<p>La informaci\u00f3n expuesta en este art\u00edculo tiene car\u00e1cter introductorio, sirviendo como referencia para estudios en profundidad sobre el est\u00e1ndar ISO 2700, y dem\u00e1s normas pertenecientes a la familia.<\/p>\n<p>Mant\u00e9ngase atento a los pr\u00f3ximos art\u00edculos, y mejore sus conocimientos sobre las normas de la familia 27000.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[rev_slider es-hor-post-seguranca] &nbsp; El tema de seguridad de la informaci\u00f3n es ampliamente discutido y evidenciado en el medio corporativo, ya que la informaci\u00f3n se considera uno de los bienes m\u00e1s valiosos para las organizaciones, independientemente de su segmento o porte. La importancia de la informaci\u00f3n ampli\u00f3 la necesidad del desarrollo de estructura estandarizada para implantaci\u00f3n [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":12709,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1019],"tags":[],"class_list":["post-4107","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generico"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v24.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>ISO 27000, primeros pasos con la norma - OSTEC Blog<\/title>\n<meta name=\"description\" content=\"Cuestionado sobre la norma ISO 27000, iniciando por su historia y abordando caracter\u00edsticas generales de la norma, contextualizando SGSI ...\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ISO 27000, primeros pasos con la norma - OSTEC Blog\" \/>\n<meta property=\"og:description\" content=\"Cuestionado sobre la norma ISO 27000, iniciando por su historia y abordando caracter\u00edsticas generales de la norma, contextualizando SGSI ...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/\" \/>\n<meta property=\"og:site_name\" content=\"OSTEC | Seguran\u00e7a digital de resultados\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/ostec\" \/>\n<meta property=\"article:published_time\" content=\"2015-07-02T19:00:42+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-10-01T19:50:53+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/ostec.blog\/wp-content\/uploads\/2019\/09\/ISO-27000.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"928\" \/>\n\t<meta property=\"og:image:height\" content=\"534\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Labbo\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ostecsecurity\" \/>\n<meta name=\"twitter:site\" content=\"@ostecsecurity\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/\"},\"author\":{\"name\":\"Labbo\",\"@id\":\"https:\/\/ostec.blog\/#\/schema\/person\/399c5da334130a35cfb243a9c0e5d11f\"},\"headline\":\"ISO 27000, primeros pasos con la norma\",\"datePublished\":\"2015-07-02T19:00:42+00:00\",\"dateModified\":\"2020-10-01T19:50:53+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/\"},\"wordCount\":1741,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/ostec.blog\/#organization\"},\"image\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2019\/09\/ISO-27000.jpg\",\"articleSection\":[\"Gen\u00e9rico\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/\",\"url\":\"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/\",\"name\":\"ISO 27000, primeros pasos con la norma - OSTEC Blog\",\"isPartOf\":{\"@id\":\"https:\/\/ostec.blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2019\/09\/ISO-27000.jpg\",\"datePublished\":\"2015-07-02T19:00:42+00:00\",\"dateModified\":\"2020-10-01T19:50:53+00:00\",\"description\":\"Cuestionado sobre la norma ISO 27000, iniciando por su historia y abordando caracter\u00edsticas generales de la norma, contextualizando SGSI ...\",\"breadcrumb\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/#primaryimage\",\"url\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2019\/09\/ISO-27000.jpg\",\"contentUrl\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2019\/09\/ISO-27000.jpg\",\"width\":928,\"height\":534,\"caption\":\"ISO 27000\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/ostec.blog\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ISO 27000, primeros pasos con la norma\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/ostec.blog\/#website\",\"url\":\"https:\/\/ostec.blog\/\",\"name\":\"OSTEC | Seguran\u00e7a digital de resultados\",\"description\":\"Empresa especializada na oferta de produtos e servi\u00e7os de seguran\u00e7a digital.\",\"publisher\":{\"@id\":\"https:\/\/ostec.blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/ostec.blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/ostec.blog\/#organization\",\"name\":\"OSTEC Business Security\",\"url\":\"https:\/\/ostec.blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/ostec.blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2020\/11\/logo_ostec_250.png\",\"contentUrl\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2020\/11\/logo_ostec_250.png\",\"width\":251,\"height\":67,\"caption\":\"OSTEC Business Security\"},\"image\":{\"@id\":\"https:\/\/ostec.blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/ostec\",\"https:\/\/x.com\/ostecsecurity\",\"https:\/\/www.instagram.com\/ostecsecurity\/\",\"https:\/\/linkedin.com\/company\/ostec-security\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/ostec.blog\/#\/schema\/person\/399c5da334130a35cfb243a9c0e5d11f\",\"name\":\"Labbo\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/ostec.blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/85e96904a64ff6e523f78e80d83c7b89?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/85e96904a64ff6e523f78e80d83c7b89?s=96&d=mm&r=g\",\"caption\":\"Labbo\"},\"url\":\"https:\/\/ostec.blog\/es\/author\/labbo\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ISO 27000, primeros pasos con la norma - OSTEC Blog","description":"Cuestionado sobre la norma ISO 27000, iniciando por su historia y abordando caracter\u00edsticas generales de la norma, contextualizando SGSI ...","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/","og_locale":"es_ES","og_type":"article","og_title":"ISO 27000, primeros pasos con la norma - OSTEC Blog","og_description":"Cuestionado sobre la norma ISO 27000, iniciando por su historia y abordando caracter\u00edsticas generales de la norma, contextualizando SGSI ...","og_url":"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/","og_site_name":"OSTEC | Seguran\u00e7a digital de resultados","article_publisher":"https:\/\/www.facebook.com\/ostec","article_published_time":"2015-07-02T19:00:42+00:00","article_modified_time":"2020-10-01T19:50:53+00:00","og_image":[{"width":928,"height":534,"url":"https:\/\/ostec.blog\/wp-content\/uploads\/2019\/09\/ISO-27000.jpg","type":"image\/jpeg"}],"author":"Labbo","twitter_card":"summary_large_image","twitter_creator":"@ostecsecurity","twitter_site":"@ostecsecurity","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/#article","isPartOf":{"@id":"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/"},"author":{"name":"Labbo","@id":"https:\/\/ostec.blog\/#\/schema\/person\/399c5da334130a35cfb243a9c0e5d11f"},"headline":"ISO 27000, primeros pasos con la norma","datePublished":"2015-07-02T19:00:42+00:00","dateModified":"2020-10-01T19:50:53+00:00","mainEntityOfPage":{"@id":"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/"},"wordCount":1741,"commentCount":0,"publisher":{"@id":"https:\/\/ostec.blog\/#organization"},"image":{"@id":"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/#primaryimage"},"thumbnailUrl":"https:\/\/ostec.blog\/wp-content\/uploads\/2019\/09\/ISO-27000.jpg","articleSection":["Gen\u00e9rico"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/","url":"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/","name":"ISO 27000, primeros pasos con la norma - OSTEC Blog","isPartOf":{"@id":"https:\/\/ostec.blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/#primaryimage"},"image":{"@id":"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/#primaryimage"},"thumbnailUrl":"https:\/\/ostec.blog\/wp-content\/uploads\/2019\/09\/ISO-27000.jpg","datePublished":"2015-07-02T19:00:42+00:00","dateModified":"2020-10-01T19:50:53+00:00","description":"Cuestionado sobre la norma ISO 27000, iniciando por su historia y abordando caracter\u00edsticas generales de la norma, contextualizando SGSI ...","breadcrumb":{"@id":"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/#primaryimage","url":"https:\/\/ostec.blog\/wp-content\/uploads\/2019\/09\/ISO-27000.jpg","contentUrl":"https:\/\/ostec.blog\/wp-content\/uploads\/2019\/09\/ISO-27000.jpg","width":928,"height":534,"caption":"ISO 27000"},{"@type":"BreadcrumbList","@id":"https:\/\/ostec.blog\/es\/generico\/primeros-pasos-iso-27000\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/ostec.blog\/es\/"},{"@type":"ListItem","position":2,"name":"ISO 27000, primeros pasos con la norma"}]},{"@type":"WebSite","@id":"https:\/\/ostec.blog\/#website","url":"https:\/\/ostec.blog\/","name":"OSTEC | Seguran\u00e7a digital de resultados","description":"Empresa especializada na oferta de produtos e servi\u00e7os de seguran\u00e7a digital.","publisher":{"@id":"https:\/\/ostec.blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/ostec.blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/ostec.blog\/#organization","name":"OSTEC Business Security","url":"https:\/\/ostec.blog\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/ostec.blog\/#\/schema\/logo\/image\/","url":"https:\/\/ostec.blog\/wp-content\/uploads\/2020\/11\/logo_ostec_250.png","contentUrl":"https:\/\/ostec.blog\/wp-content\/uploads\/2020\/11\/logo_ostec_250.png","width":251,"height":67,"caption":"OSTEC Business Security"},"image":{"@id":"https:\/\/ostec.blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/ostec","https:\/\/x.com\/ostecsecurity","https:\/\/www.instagram.com\/ostecsecurity\/","https:\/\/linkedin.com\/company\/ostec-security"]},{"@type":"Person","@id":"https:\/\/ostec.blog\/#\/schema\/person\/399c5da334130a35cfb243a9c0e5d11f","name":"Labbo","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/ostec.blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/85e96904a64ff6e523f78e80d83c7b89?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/85e96904a64ff6e523f78e80d83c7b89?s=96&d=mm&r=g","caption":"Labbo"},"url":"https:\/\/ostec.blog\/es\/author\/labbo\/"}]}},"_links":{"self":[{"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/posts\/4107","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/comments?post=4107"}],"version-history":[{"count":0,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/posts\/4107\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/media\/12709"}],"wp:attachment":[{"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/media?parent=4107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/categories?post=4107"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/tags?post=4107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}