ISO 27033

Seguridad en la Red

Categoría: Ciberseguridad

Seguridad en la Nube

La serie de normas ISO 27033 consta de seis partes diseñadas para garantizar la seguridad de la red de dispositivos, aplicaciones, servicios y usuarios finales. Tratan sobre la seguridad de las comunicaciones entre redes mediante puertas de enlace de seguridad, redes privadas virtuales (VPN) y acceso inalámbrico a redes IP.

  • ISO 27033-1 es un mapeo hacia las otras partes. Proporciona una visión general de los conceptos y orientación de la gestión de seguridad de la red al ayudar a las organizaciones a identificar y analizar los riesgos y los requisitos de seguridad de la red. 
  • ISO 27033-2 proporciona directrices sobre la planificación, el diseño, la implementación y la documentación de la seguridad de la red. Presenta la arquitectura de seguridad de la red, sus requisitos y los principios de diseño. 
  • ISO27033 muestra escenarios de red y sus amenazas relacionadas, técnicas de diseño y problemas de control. Ayuda a las organizaciones a revisar la arquitectura de seguridad técnica, el diseño y los controles de seguridad.
  • ISO 27033-4 proporciona directrices sobre riesgos, técnicas de diseño y controles de puertas de enlace de seguridad. Presenta puertas de enlace de seguridad para proteger los flujos de información entre redes. 
  • ISO/IEC 27033-5 proporciona directrices sobre riesgos, técnicas de diseño y controles de redes privadas virtuales (VPN). Ayuda a las organizaciones a seleccionar, implementar y supervisar los controles técnicos necesarios para conectar usuarios remotos a redes. 
  • ISO/IEC 27033-6 proporciona directrices sobre riesgos, técnicas de diseño y controles de redes inalámbricas IP. Ayuda a las organizaciones a seleccionar, implementar y supervisar los controles técnicos necesarios para asegurar la comunicación entre redes inalámbricas. Esta parte presenta las redes de área personal inalámbricas (WPAN), las redes de área local inalámbricas (WLAN) y las redes de área metropolitana inalámbricas (WMAN).
  • Una red es un componente esencial de la infraestructura de TI que permite la comunicación electrónica y el intercambio de recursos mediante dispositivos de red, protocolos, servicios, interconexión e infraestructura. Poner en peligro cualquier activo de infraestructura de red puede provocar violaciones de seguridad y privacidad en la comunicación.
  • La seguridad de la red garantiza el funcionamiento de las redes mediante la protección de la infraestructura de la red y la preservación de la confidencialidad, la integridad y la disponibilidad. Una seguridad de red eficaz protege los procesos de negocio.
  • La serie ISO/IEC 27033 puede ayudar a las organizaciones a planificar, diseñar e implementar la seguridad de la red mediante la creación de un entorno seguro y la protección de redes virtuales y dispositivos físicos, datos e información de propiedad.
  • Mejora de la seguridad de la red
  • Optimización de la protección contra acceso no autorizado a las redes de sistemas de información y a los datos personales 
  • Reducción del número de incidentes de seguridad y sus impactos
  • Reducción de las redes lentas y del tiempo de inactividad
  • Aumento de la satisfacción de los clientes y de las partes interesadas
  • Aumento en el reconocimiento internacional

Generando Ciberconfianza

Scroll al inicio