Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Iso 270001

    Cargado por

    Johan El Menor
    24 vistas1 página
    Chgfh

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Chgfh

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    24 vistas1 página

    Iso 270001

    Cargado por

    Johan El Menor
    Chgfh

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Diferencias en entres las normas de estandarización

    NORTIC Y ISO 27001


    Las NORTIC son normas de tecnologías de la información y comunicación,
    creadas por el Departamento de Estandarización, Normativa y Auditoria
    Técnica (ENAT), en el 2013, las cuales tienen como objetico principal el
    establecimiento de estándares generales, relacionados con aspectos
    tecnológicos. Fueron concebidas con el fin de normalizar, estandarizar, y tener
    una herramienta de auditoría para el efectivo uso e implementación de las TIC
    en el Gobierno Dominicano, con el fin de llegar a la completa homogeneidad
    entre los organismos gubernamentales.

    La Organización Internacional de Estandarización (ISO), a través de las normas


    recogidas en ISO / IEC 27000, establece una implementación efectiva de la
    seguridad de la información empresarial desarrolladas en las normas ISO
    27001 / ISO 27002.
    Los requisitos de la Norma ISO 27001 norma nos aportan un Sistema de
    Gestión de la Seguridad de la Información (SGSI), consistente en medidas
    orientadas a proteger la información, indistintamente del formato de la misma,
    contra cualquier amenaza, de forma que garanticemos en todo momento la
    continuidad de las actividades de la empresa.

    Lo primero, es elegir una metodología de evaluación del riesgo apropiada para


    los requerimientos del negocio. Existen numerosas metodologías
    estandarizadas de evaluación de riesgos. La nueva norma internacional ISO /
    IEC 27001, seguridad de la información, ayudará a las organizaciones de todo
    tipo para mejorar la gestión de sus riesgos de seguridad de la información.

    Hoy en día, seguridad de la información está constantemente en las noticias


    con el robo de identidad, las infracciones en las empresas los registros
    financieros y las amenazas de terrorismo cibernético. Un sistema de gestión de
    seguridad de la información (SGSI) es un enfoque sistemático para la gestión
    de la información confidencial de la empresa para que siga siendo seguro.
    Abarca las personas, procesos y sistemas de TI.

    ISO 27001 propone un marco de gestión de la seguridad de toda la información


    de la empresa, incluso si es información perteneciente al propio conocimiento y
    experiencia de las personas o sea tratada en reuniones etc.

    Para culminar estas dos normas son muy importantes, pero cada una tiene
    conceptos diferentes al hablar de estanderizacion, la nortic por un lado fue
    creada esencialmente para organismos gubernamentales con el fin de tener
    total homogeneidad en estas. Mientras que la Iso 270001 ayuda a toda
    organización no importa el tipo a mejorar la gestion de sus riesgos de
    seguridad de la información, dara mucho mas confianza a clientes y
    proveedores que la seguridad de la información se toma en serio dentro de la
    organización estando a la vanguardia en la aplicación de tecnica de proceso
    para hacer frente a la amenazas de la informacion y los problemas de
    seguridad.

    También podría gustarte