Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Infografia Controles de Segurida Iso 27001 Jose Daniel Yaxon

    Cargado por

    José Yaxon
    269 vistas1 página
    Este documento describe los controles de seguridad informática, incluyendo controles físicos, administrativos y técnicos o lógicos. También resume la norma ISO 27001, la cual establece los requisitos para un sistema de gestión de seguridad de la información. La norma ISO 27001 ayuda a las organizaciones a evaluar riesgos y aplicar controles para mitigarlos, y permite la certificación por un tercero independiente.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe los controles de seguridad informática, incluyendo controles físicos, administrativos y técnicos o lógicos. También resume la norma ISO 27001, la cual establece los requisitos para un sistema de gestión de seguridad de la información. La norma ISO 27001 ayuda a las organizaciones a evaluar riesgos y aplicar controles para mitigarlos, y permite la certificación por un tercero independiente.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    269 vistas1 página

    Infografia Controles de Segurida Iso 27001 Jose Daniel Yaxon

    Cargado por

    José Yaxon
    Este documento describe los controles de seguridad informática, incluyendo controles físicos, administrativos y técnicos o lógicos. También resume la norma ISO 27001, la cual establece los requisitos para un sistema de gestión de seguridad de la información. La norma ISO 27001 ayuda a las organizaciones a evaluar riesgos y aplicar controles para mitigarlos, y permite la certificación por un tercero independiente.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    AUDITORIA V

    JOSE DANIEL YAXON TZORIN CANÉ:201641512

    CONTROLES DE SEGURIDAD
    El objetivo de la seguridad informática es fortalecer
    una o varias de las características de un sistema,
    mitigando las vulnerabilidades en una entidad

    DIRECTIVOS: RECUPERATIVOS: PREVENTIVOS


    Antivirus Restauración Guardias de
    Alarmas de backups seguridad
    Sistemas de Antivirus Políticas de
    Sistemas de
    monitoreo seguridad
    restauración
    Firewalls

    Controles técnicos o lógicos:


    Controles físicos: Es la Controles administrativos: los
    implementación de medidas Utilizan la tecnología como
    principal herramienta para controles administrativos se
    preventivas en una estructura
    definida controlar el acceso y uso de datos definen como el recurso
    confidenciales a través de una humano en la seguridad.
    estructura física y sobre la red.

    ISO 27001:2013
    ¿QUE ES? ¿¿CUAL ES SU
    ISO 27001 es OBJETIVO?
    una norma internacional emitida por la Organización El estándar ISO/IEC 27001:2013 para los sistemas de
    Internacional de Normalización (ISO, por sus siglas gestión de seguridad de la información permite a las
    en ingles) y describe como gestionar la seguridad de organizaciones la evaluación del riesgo en activos de
    la información en una organización. La revisión mas información y la aplicación de los controles
    reciente de esta norma fue publicada en 2013 y ahora necesarios para mitigarlos o eliminarlos.
    su nombre competo es ISO/IEC 27001:2013.

    ¿DONDE PUEDE IMPLEMENTARSE? ¿CERTIFICACIÓN


    Puede ser implementada en cualquier tipo de organización, Esta norma permite que una organización pueda
    con o sin fines de lucro, pública o privada. Está redactada por ser certificada; esto significa que una entidad de
    los mejores especialistas del mundo en el tema y proporciona certificación independiente confirma que la
    una metodología para implementar la gestión de la seguridad
    seguridad de la información ha sido
    de la información en una organización.
    complementada en esa organización en
    cumplimiento con la norma ISO 27001.

    OBJETIVOS ESPECIFICOS DEL ISO 27001:13


    MEJORA: EVALUACION DE DESEMPEÑO
    No conformidades y acciones Monitoreo, medición, análisis y
    correctivas evaluación.
    Mejora Auditoria Interna
    continua Revisión de gestión.

    APOYO
    Recursos
    Competencias
    Conocimiento
    Comunicación
    Información documentada

    ¿CERTIFICACIÓN
    Esta norma permite que una organización pueda
    OPERACIÓN ser certificada; esto significa que una entidad de
    Control y planificación operacional certificación independiente confirma que la
    Tratamiento de riesgo de la seguridad de la seguridad de la información ha sido
    información complementada en esa organización en
    cumplimiento con la norma ISO 27001.

    PLANIFICACION
    Acciones para abordar los riesgos y las oportunidades
    Objetivos de seguridad de la información y planificación
    para lograrlos

    También podría gustarte