Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Procedimientos Alineados A La Norma ISO 27001

    Cargado por

    Leslly
    88 vistas2 páginas
    Ferreyros sigue los procedimientos establecidos en las normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013 para garantizar la seguridad de la información. La compañía entiende que la información es un activo valioso y ha implementado varias medidas como políticas, controles de acceso, respaldos de datos y auditorías para protegerla. Ferreyros también muestra liderazgo comprometido con la seguridad de la información a través de un código de ética y una política corporativa que cubre riesgos internos y externos.

    Descripción original:

    DESCRIPCION DE NORMA ISO 27001

    Título original

    Procedimientos Alineados a La Norma ISO 27001

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Ferreyros sigue los procedimientos establecidos en las normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013 para garantizar la seguridad de la información. La compañía entiende que la información es un activo valioso y ha implementado varias medidas como políticas, controles de acceso, respaldos de datos y auditorías para protegerla. Ferreyros también muestra liderazgo comprometido con la seguridad de la información a través de un código de ética y una política corporativa que cubre riesgos internos y externos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    88 vistas2 páginas

    Procedimientos Alineados A La Norma ISO 27001

    Cargado por

    Leslly
    Ferreyros sigue los procedimientos establecidos en las normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013 para garantizar la seguridad de la información. La compañía entiende que la información es un activo valioso y ha implementado varias medidas como políticas, controles de acceso, respaldos de datos y auditorías para protegerla. Ferreyros también muestra liderazgo comprometido con la seguridad de la información a través de un código de ética y una política corporativa que cubre riesgos internos y externos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Procedimientos alineados a la norma ISO/IEC

    27001:2013, ISO/IEC 27002:2013 en la empresa


    Ferreyros
    Enfoque Normativa ISO/IEC 27001:2013
    Ferreyros tiene procesos alineados a la normativa ISO 27001/2013
    De la clusula 4.1: Entendiendo la organizacin y su contexto
    La organizacin debe determinar problemas externos e internos que son
    importantes y que podran afectar su capacidad para lograr el resultado
    deseado de su sistema de gestin de seguridad de la informacin.
    En ese sentido Ferreyros comprende y reconoce a la informacin como el activo
    ms valioso que posee, y como menciona en sus memorias:
    La informacin confidencial es un bien valioso que podra beneficiar a un
    determinado inversionista o a un competidor si la llegara a conocer,
    perjudicando a la empresa si sta se hiciera pblica; por este motivo los
    colaboradores de Ferreyros no deben revelar informacin relacionada con
    asuntos confidenciales a personas no autorizadas dentro o fuera de la empresa
    salvo que cuente con la autorizacin correspondiente.
    De la clusula 4.4: Sistema de administracin de la seguridad de la informacin
    La organizacin debe establecer, implementar, mantener y mejorar
    continuamente un seguridad de la informacin sistema de gestin, de acuerdo
    con los requisitos de esta norma internacional.
    Para el cumplimiento de esta clusula, Ferreyros cuenta con un plan de
    administracin de la seguridad de la informacin consistente es:

    Se realizan controles y procedimientos especficos para el otorgamiento


    de los accesos y roles respectivos en los sistemas del negocio.
    Los servidores que manejan informacin de la empresa, stos cuentan
    con una adecuada seguridad perimetral
    Consultora de hacking tico externo e interno para comprobar los
    controles implantados
    Las computadoras personales del negocio tienen instaladas soluciones
    de seguridad que impiden la entrada de virus y de cdigo maliciosos,
    que puedan afectar la disponibilidad de la informacin
    La navegacin en internet y el servicio del correo electrnico cuentan
    tambin con controles de seguridad especficos, asegurando la
    confidencialidad y adecuado acceso a la informacin

    La empresa realiza revisiones de auditora externa e interna durante


    todo el ao que permiten tomar accin sobre las diferentes
    observaciones relacionadas al manejo de la informacin
    La informacin del negocio est debidamente respaldada y el sistema
    principal posee una solucin ante posibles desastres por causas
    naturales y/o humanas.

    De la clusula 5.1: Liderazgo y compromiso


    La alta direccin debe demostrar su liderazgo y compromiso con respecto
    a la informacin sistema de gestin de la seguridad a travs de: a)
    garantizar la poltica de seguridad de la informacin y que los objetivos de
    seguridad de la informacin se establecen y son compatibles con la
    direccin estratgica de la organizacin. b) La direccin y el apoyo a las
    personas a contribuir a la eficacia del sistema de gestin de la seguridad de
    la informacin.
    Ferreyros asume el liderazgo y compromiso con mantener una consistente
    seguridad de la informacin mediante:

    Establecimiento del cdigo de tica: orientada a fomentar el


    cumplimiento de los valores de confidencialidad entre los colaboradores
    de la organizacin.
    Creacin de Poltica Corporativa sobre la Seguridad de la Informacin y
    una normativa al respecto compuesta por 25 normas y procedimientos
    que cubren todos los riesgos que pudiesen presentarse en el manejo de
    la informacin dentro y fuera de la organizacin.

    Enfoque Normativa ISO/IEC 27001:2013


    En cuanto a la normativa ISO /IEC 27002-2013, cumple con las siguientes
    clausulas:
    Clausula 5.1.1: Polticas para la seguridad de la informacin
    Dentro de la cual se encuentra definida su poltica de seguridad de la
    informacin, la cual aborda la estrategia del negocio, los reglamentos, el
    anlisis sobre las amenazas de seguridad actuales y proyectadas.
    Clausula 7.2.3: Proceso Disciplinario
    Para dicho fin, la corporacin cuenta con un funcionario que se encargar de
    hacer cumplir el presente cdigo, a quien se le denominar el Oficial de
    tica, y a quien el trabajador de Ferreyros deber reportar a la brevedad
    posible de cualquier evento, situacin o conducta inapropiada o contraria a lo
    dispuesto en esta norma, siendo el encargado de otorgar las autorizaciones a
    que hace referencia este documento.

    También podría gustarte