Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Resumen de La Iso 27001 - Anderson Bello

    Cargado por

    Johan Stiven Suarez
    15 vistas3 páginas
    La norma ISO 27001 establece los requisitos para implementar un Sistema de Gestión de la Seguridad de la Información que incluye la evaluación y tratamiento de riesgos. La norma es aplicable a cualquier organización e incluye requisitos técnicos, físicos, de personal y de procesos. La ISO 27001 ofrece una metodología para gestionar la seguridad de la información de manera sistemática y asegurar su protección.

    Descripción original:

    Título original

    RESUMEN DE LA ISO 27001_ANDERSON BELLO

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    La norma ISO 27001 establece los requisitos para implementar un Sistema de Gestión de la Seguridad de la Información que incluye la evaluación y tratamiento de riesgos. La norma es aplicable a cualquier organización e incluye requisitos técnicos, físicos, de personal y de procesos. La ISO 27001 ofrece una metodología para gestionar la seguridad de la información de manera sistemática y asegurar su protección.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    15 vistas3 páginas

    Resumen de La Iso 27001 - Anderson Bello

    Cargado por

    Johan Stiven Suarez
    La norma ISO 27001 establece los requisitos para implementar un Sistema de Gestión de la Seguridad de la Información que incluye la evaluación y tratamiento de riesgos. La norma es aplicable a cualquier organización e incluye requisitos técnicos, físicos, de personal y de procesos. La ISO 27001 ofrece una metodología para gestionar la seguridad de la información de manera sistemática y asegurar su protección.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    RESUMEN DE LA ISO 27001

    PRESNETADO POR:
    Anderson Ferney bello ovalle

    PRESENTADO A:
    Luz Myrian Gutiérrez Arrollo

    SERVICIO NACIONAL DE APRENDIZAJE SENA


    AÑO 2021
    1. ISO 27001 Sistemas de Gestión de Seguridad de la Información
       
    https://youtu.be/Tit3mCFBo2M
    Concretamente, la norma ISO 27001 establece los requisitos para establecer,
    implementar, mantener y mejorar de forma continua un Sistema de Gestión de
    la Seguridad de la Información (SGSI). Estos sistemas son cada vez más
    comunes en las compañías, debido a los nuevos riesgos digitales inherentes a
    tecnologías como el Cloud Computing o el Big Data y al aumento de los
    ciberataques.
    La norma ISO también incluye los requisitos para la apreciación y el
    tratamiento de los riesgos de seguridad de información a la medida de las
    necesidades de la organización. Los requisitos establecidos en esta norma
    internacional son genéricos y aplicables a todas las organizaciones, cualquiera que
    sea su tipo, tamaño o naturaleza.
    La última versión de la ISO 27001 es de 2015, si bien, en España la
    Asociación Española de Normalización (UNE) la aprobó en 2017, por lo que el
    nombre de la norma es UNE-ISO/IEC 27001. Es posible adquirir la ISO 27001
    en español en la página web de AENOR, si bien, su descarga no es gratuita.
    La implementación de esta normativa, adoptada por miles de empresas, públicas y
    privadas alrededor del mundo, establece un enfoque sistemático para la
    gestión de la información organizacional confidencial y asegura que se
    mantenga protegida y disponible. En general, es un estándar amplio que cubre la
    seguridad técnica, física, de personal y de procesos en la compañía.

     Nueva revolución
     Herramienta eficaz para establecer controles
     Orientación a los riesgos de la organización, además del riesgo informáticos.
     Utiliza todas las normas de gestión lo que facilita la investigación a otros
    sistemas.
     También otorga mayor información a la definición de objetivos de
    seguridad.

    Fundamentos de la ISO 27001 y la Seguridad de la Información

    ISO 27001 se puede implementar en cualquier tipo de organización, con o sin


    ánimo de lucro, privada, pequeña o grande de propiedad gubernamental. Fue
    escrita por los mejores expertos del mundo en el campo de la seguridad de la
    información y proporciona metodología para la implementación de la gestión de
    seguridad de la información en una organización.
    También permite a las empresas obtener la certificación, lo que significa que un
    organismo de certificación independiente ha confirmado que una organización ha
    implementado seguridad de la información de acuerdo a ISO 27001.
     Alcance, propósito, términos y definiciones clave de la norma ISO/IEC
    27001 y cómo puede ser utilizada
     Requisitos de definición del alcance y aplicabilidad
     Uso de controles para mitigar los riesgos de seguridad de la información
     Certificación profesional

    También podría gustarte