ISO 27001

La información tiene una importancia fundamental para el funcionamiento y

quizá incluso sea decisiva para la supervivencia de una organización. Ayuda a
gestionar y proteger sus activos de información.
Relevancia Ciclo de Deming Usos SISTEMA DE CONTROLES Utilización BENEFICIOS IMPLEMENTACIÓN
•Publicada el 15 de •Plan •Formular GESTIÓN DE LA •Garantiza que cada •Protección de la •Establecimiento de una •De entre 6 y 12 meses
Octubre de 2005. •Do requerimientos y SEGURIDAD DE LA aspecto, se valoró con información crítica, metodología de gestión •Recomendable la
•Contiene los requisitos •Check objetivos de seguridad. INFORMACIÓN un cierto riesgo, queda finanzas, sanidad sector de la seguridad clara y ayuda de consultores
del sistema de gestión •Asegurar los riesgos de cubierto y auditable. púlico y tecnología de estructurada. externos.
•Act (SGSI la información.
de seguridad de la seguridad están •Política de seguridad. •Los riesgos y sus •Seguridad informática,
información (SGSI). gestionados •Es un conjunto de •Organización de la •Organizaciones que controles son derecho de las nuevas
•Controles efectivamente. políticas de información de gestionan la continuamente tecnologías
•Proveer a los clientes administración de la seguridad. información por revisados. •Protección de datos y
información relevante información. •Administración de encargo de otros. •Imagen de empresa a sistemas de gestión de
de la seguridad de •Como todo proceso de recursos nivel internacional y seguridad de la
información. gestión, un SGSI debe •Seguridad de los elemento diferenciador información.
•La gerencia utiliza para seguir siendo eficiente recursos humanos. de la competencia.
determinar el estado durante un largo
tiempo. •Seguridad física y del
de las actividades de la entorno
administración •Ayuda a proteger los
información. activos de información
y otorga confianza a
partes interesadas.