Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTROLES DE SEGURIDAD
El objetivo de la seguridad informática es fortalecer
una o varias de las características de un sistema,
mitigando las vulnerabilidades en una entidad
ISO 27001:2013
¿QUE ES? ¿¿CUAL ES SU
ISO 27001 es OBJETIVO?
una norma internacional emitida por la Organización El estándar ISO/IEC 27001:2013 para los sistemas de
Internacional de Normalización (ISO, por sus siglas gestión de seguridad de la información permite a las
en ingles) y describe como gestionar la seguridad de organizaciones la evaluación del riesgo en activos de
la información en una organización. La revisión mas información y la aplicación de los controles
reciente de esta norma fue publicada en 2013 y ahora necesarios para mitigarlos o eliminarlos.
su nombre competo es ISO/IEC 27001:2013.
APOYO
Recursos
Competencias
Conocimiento
Comunicación
Información documentada
¿CERTIFICACIÓN
Esta norma permite que una organización pueda
OPERACIÓN ser certificada; esto significa que una entidad de
Control y planificación operacional certificación independiente confirma que la
Tratamiento de riesgo de la seguridad de la seguridad de la información ha sido
información complementada en esa organización en
cumplimiento con la norma ISO 27001.
PLANIFICACION
Acciones para abordar los riesgos y las oportunidades
Objetivos de seguridad de la información y planificación
para lograrlos