Documentos de Académico
Documentos de Profesional
Documentos de Cultura
interactuamos con el mundo ya que en todos los aspectos de nuestra vida cotidiana nos
encontramos con una innumerable gama de aplicaciones que han sido creadas para
facilitar varios procesos como son la comunicación entre nuestros familiares, amigos,
Como ya hemos visto la información se encuentra en cada una de nuestras tareas y por
ello es de vital importancia contar con medios de protección de la misma, ya sea que
nuestra información personal sea filtrada o hurtada esto presenta un gran riesgo para
nuestra integridad.
importancia por ello este ensayo vamos a tratar aspectos fundamentales como lo son:
Cuando nos referimos a información podemos iniciar diciendo que la información es todo
aquello que nos describe un interés y que en algún momento pueda significar un punto
importante en nuestro comportamiento; por ello es de vital importancia que las empresas
ser tratada y procesada para poder garantizar los 3 pilares fundamentales de la misma los
norma ISO 27000 que está enfocada en que las empresas establezcan un sistema de
requieren una serie de pasos o requerimientos con sus respectivos controles y en este
En segunda instancia vamos a conocer un poco más sobre ISO/IEC 27000 ya que este un
2013; en mi opinión este conjunto es muy completo y nos da todos los requerimientos
la cual debe estar basada en unos objetivos claros de seguridad y evaluación de los
Quiero realizar una breve comparación entre ISO 27001: Requerimientos SGSI e ISO
27002: Código de prácticas, pues se puede llegar a pensar que ambas son equivalentes o
Lo que importa en la ISO 27001 es que los riesgos se analicen y se gestionen, que la
¿Por qué es tan importante tener claras las diferencias entre una y otra norma? Porque en
en ponerse a "cumplir" todos controles del anexo, y tratar de cumplir con todas las
"sugerencias" que da la ISO 27002 para cada control. Y se olvidan de que el objetivo de
la ISO 27001, que es la norma que define cómo tiene que ser un SGSI, es precisamente el
CONTRARIO: que la empresa sea capaz de priorizar y seleccionar controles en base a
Dicho lo anterior podemos observar que si bien las normas no son la “misma cosa” si van
la norma ISO 27001 es el marco de gestión para ir mitigando los riesgos de una manera
como es muy bien sabido la seguridad no es absoluta y se suele trabajar con un conjunto
de unos controles necesarios para realmente disponer seguridad; La ISO 27002 detalla los
que es su información y esta a su vez debe estar protegida por protocolos de seguridad