Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Foro1 - Auditoria Informatica

    Cargado por

    Marilu Sanchez
    21 vistas1 página
    Auditoria Informatica

    Título original

    FORO1- AUDITORIA INFORMATICA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Auditoria Informatica

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    21 vistas1 página

    Foro1 - Auditoria Informatica

    Cargado por

    Marilu Sanchez
    Auditoria Informatica

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    NORMA DE CALIDAD ISO 27001, ESTÁNDAR ISO/IEC, INTERNACIONAL

    TECNOLOGÍA DE LA INFORMACIÓN – TÉCNICAS DE SEGURIDAD – SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y


    REQUERIMIENTOS.
    Es la norma internacional de referencia, auditable, que define los requisitos para un sistema de Gestión de la Seguridad de
    la Información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y
    proporcionales. Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas,
    sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, mantener y mejorar un
    sistema de gestión de la seguridad de la información.
    El eje central de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la información en una
    ¿Cómo funciona? empresa. Esto lo hace investigando cuáles son los potenciales problemas que podrían afectar la información (es
    decir, la evaluación de riesgos) y luego definiendo lo que es necesario hacer para evitar que estos problemas se
    produzcan (es decir, mitigación o tratamiento del riesgo).

    ¿Dónde puede ser ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública,
    implementada? pequeña o grande.
    Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para
    implementar la gestión de la seguridad de la información en una organización.

    Sistemas de gestión de Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los
    seguridad de la riesgos, al asegurar que se identifican y valoran los activos y sus riesgos, considerando el impacto para la
    información organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio.

    Requerimientos Es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación
    del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la
    mejora continua de los procesos.

    Objetivos  Confidencialidad
     Integridad
     y Disponibilidad de la Información

    FORO 1: Auditoria Informática NOMBRE: Marilú Sánchez

    También podría gustarte