Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Términos y Contenido de La Norma ISO27001 Lección

    Cargado por

    Andreezz Gonzalez
    13 vistas2 páginas

    Título original

    Términos y Contenido de la Norma ISO27001 Lección.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas2 páginas

    Términos y Contenido de La Norma ISO27001 Lección

    Cargado por

    Andreezz Gonzalez

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Los siguientes términos fueron tomados textualmente del "Compendio Seguridad de la

    Información" y de la Norma Técnica ISO27002.

     Activo: Cualquier cosa que tiene valor para la organización. NTC 5411-1:2006.
     Confidencialidad: Propiedad que determina que la información no esté disponible ni sea
    revelada a individuos, entidades o procesos no autorizados. NTC 5411-1:2006.
     Disponibilidad: Es la característica o cualidad de la información, para que esta sea
    accesible y utilizable por solicitud de una entidad autorizada (personas, procesos o
    aplicaciones). NTC 5411-1:2006.
     Integridad: Propiedad de salvaguardar la exactitud y estado completo de los activos. NTC
    5411-1:2006.
     Seguridad de la Información: Preservación de la confidencialidad, la integridad y la
    disponibilidad de la información; además puede involucrar otras propiedades tales como:
    autenticidad, trazabilidad, no repudio y fiabilidad. NTC-ISO/IEC 17799:2006.
     Sistema de Gestión de la Seguridad de la Información SGSI: Parte del sistema de gestión
    global, basada en un enfoque hacia los riesgos globales de un negocio, cuyo fin es
    establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar la
    seguridad de la información.
     La norma ISO 27001 proporciona un modelo para establecer, implementar, revisar y
    mejorar los sistemas de seguridad de la información de una organización.
     La versión 2013 de la Norma ISO27001, quedó con 14 Dominios o áreas y 114 Controles. A
    comparación de la versión 2005 que tenía 11 Dominios o áreas y 133 Controles.
     La mayoría de los Dominios para la versión 2013 fueron renombrados.
     Para la versión 2005 era requisito contar con una metodología de evaluación de riesgos.
    En la nueva versión, la idea es realizar una evaluación de riesgos periódicamente.
     En la versión 2005 se tiene como característica realizar la evaluación de los riesgos
    orientada a los activos. En la nueva versión, basta con realizar la identificación de los
    riesgos asociados a la pérdida de la confidencialidad, integridad y disponibilidad de la
    información.

    Introducción a los Sistemas de Gestión de Seguridad de la Información SGSI

    Un SGSI es un Sistema de Gestión de Seguridad de la Información y según la definición que se


    tiene de sistema, se define como el conjunto de elementos que interactúan entre si para alcanzar
    un objetivo.
    Para minimizar los riesgos se hace necesario contar con un conjunto de procesos, procedimientos,
    controles, políticas, hardware, software y demás elementos necesarios, que puedan ser conocidos,
    implementados, revisados, gestionados y monitoreados de manera continua según lo requiera la
    organización.

    Debe quedar claro que NO existe seguridad absoluta, sino seguridad gestionada.

    La seguridad de la información se fundamenta en tres principios claves que son:

     La confidencialidad
     La integridad
     La disponibilidad

    https://youtu.be/I4FCl4RZpqY

    https://youtu.be/wIe01QIFA8Q

    También podría gustarte