Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Las normas ISO no son leyes que una empresa deba No son obligatorios, pero trae la siguintes ventajas que proporciona esta No es obligatorio, pero propone una serie de prácticas
cumplir de manera obligatoria, pero las ISO pueden ser certificacion (ISO 27002), estas ventajas son representativas para las estandarizadas que nos ayudan a mejorar la prestación de
Quien las de ayuda para mejorar la gestión de la seguridad de la empresas, sobre todo porque son reconocidas mundialmente, algunos COBIT es empleado en todo el mundo por quienes un servicio, reorganizando la manera que tiene la empresa
debe usar y información lo cual es el objetivo de la (ISO 27001) beneficios asociados a la aplicación de la norma: tienen como responsabilidad primaria los de trabajar y en particular, la del departamento de TI,
que NOTA: la ISO 27001 es certificable y procesos de negocio y la tecnología, aquellos de Además, establece unos estándares que posibilitan el
beneficios la ISO 27002 no lo es ¿Por qué motivo? Se preguntarn. 1.Mejor concienciación sobre la seguridad de la información; quien depende la tecnología y la información control, la operación y administración de los recursos,
trae para las La ISO 27002 no es certificable debido a que no 2.Mayor control de activos e información sensible; confiable, y los que proveen calidad, confiabilidad además de reestructurar los procesos e identificar las
empresas?? contiene requisitos, es decir, en su contenido no 3.Ofrece un enfoque para la implementación de políticas de control; y control de TI. carencias, con el fin de mejorar la eficiencia y conducir a la
contiene exigencias que toda organización que quiera 4.Oportunidad de identificar y corregir puntos débiles; organización hacia la mejora continua.
certificarla debería cumplir 5.Reducción del riesgo de responsabilidad por la no implementación de un
SGSI (SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION) o
determinación de políticas y procedimientos;
Se convierte en un diferencial competitivo para la conquista de clientes
que valoran la certificación;
6.Mejor organización con procesos y mecanismos bien diseñados y
gestionados;
Promueve reducción de costos con la prevención de incidentes de
seguridad de la información;
7.Conformidad con la legislación y otras reglamentaciones.