Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • ISO 27001 Vs 31000

    Cargado por

    Cris Muñoz
    80 vistas2 páginas
    ISO 27001 y ISO 31000 comparten similitudes en que ambas proveen directrices para la gestión de riesgos comunes y un marco basado en el ciclo PDCA. Sin embargo, ISO 27001 se enfoca específicamente en la seguridad de la información, mientras que ISO 31000 provee un enfoque más general para la gestión de riesgos. Además, ISO 27001 es certificable, mientras que ISO 31000 no.

    Descripción original:

    Normas ISO

    Título original

    ISO 27001 vs 31000

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    ISO 27001 y ISO 31000 comparten similitudes en que ambas proveen directrices para la gestión de riesgos comunes y un marco basado en el ciclo PDCA. Sin embargo, ISO 27001 se enfoca específicamente en la seguridad de la información, mientras que ISO 31000 provee un enfoque más general para la gestión de riesgos. Además, ISO 27001 es certificable, mientras que ISO 31000 no.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    80 vistas2 páginas

    ISO 27001 Vs 31000

    Cargado por

    Cris Muñoz
    ISO 27001 y ISO 31000 comparten similitudes en que ambas proveen directrices para la gestión de riesgos comunes y un marco basado en el ciclo PDCA. Sin embargo, ISO 27001 se enfoca específicamente en la seguridad de la información, mientras que ISO 31000 provee un enfoque más general para la gestión de riesgos. Además, ISO 27001 es certificable, mientras que ISO 31000 no.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    ISO SIMILITUDES DIFERENCIAS APLICACIONES

    Para llevar a cabo la


    implementación de Sistema de
    Gestión de Seguridad de la
    información, será preciso hacer uso
    de ISO 31000.

    Realizar un análisis de deficiencias


    que determine las imperfecciones
    entre los procesos de seguridad de
    la información actuales y los
    requisitos de la norma.

    Es una norma internacional que permite el Define el alcance que es necesario


    aseguramiento, la confidencialidad e para tomar una decisión acerca de
    integridad de los datos y de la información, qué recursos informativos se van a
    así como de los sistemas que la procesan delimitar y proteger, algo que
    (Es certificable). puede llegar a ser complejo en las
    grandes organizaciones.
    Comparte directrices sobre la gestión Es un estándar especializado en la
    de riesgos comunes, la Gestión de la seguridad de la información. Desarrolla la política de la
    Seguridad de la información, está seguridad de la información que
    alineada con la norma ISO 31000. Profundiza en una metodología específica debe reflejar el punto de vista de la
    para atender un determinado sector o un organización y estar alineado con la
    Explica los conceptos básicos sobre la área concreta. junta.
    gestión del riesgo y proporciona un
    27001 marco general definido por el ciclo Se basa en los principios de administración Realiza una evaluación de riesgos la
    PDCA (Planificación, ejecución, y gestión de riesgos propuestos por ISO cual identificará los riesgos a los
    seguimiento y mejora). 31000, pero restringe su alcance al área de que se enfrenta la compañía y
    la seguridad de la información. realizará una estimación y
    Define un marco apropiado para la evaluación de los mismos.
    identificación, evaluación y gestión de La gestión de la seguridad de la
    riesgos y oportunidades especializado información se alinea con lo propuesto en Establece un plan de tratamiento
    en la seguridad de la información. ISO 31000 pero no indica que se deba de riesgos que describe los pasos
    implementar la evaluación de riesgos como que se tienen que dar para tratar
    si lo hace la ISO 31000. cada riesgo identificado en la
    evaluación de riesgos.
    Proporciona el Know-how necesario para
    identificar activos, amenazas y Crea la documentación adecuada,
    vulnerabilidades, pero también para esto sirve para establecer un punto
    evaluar las consecuencias de un de referencia que garantice una
    determinado riesgo y calcular su aplicación consistente y mejora
    probabilidad de ocurrencia. continua.

    Amplia un programa de
    sensibilización del personal para
    recibir formación regular y
    aumentar su concienciación acerca
    de los problemas de la seguridad
    de la información.

    Realiza pruebas regulares por lo


    que requiere auditorías internas en
    intervalos planificados para
    determinar si los controles
    funcionan como deberían.
    Establece las directrices acerca de la forma
    de gestionar los riesgos de cualquier tipo
    en las compañías, sin concentrarse Las organizaciones que han
    únicamente en la seguridad de la implementado esta norma y la
    información. aplican en el campo de la seguridad
    Comparten directrices sobre la de la información, no tendrían por
    gestión de riesgos comunes, así como Permite a las organizaciones incorporar qué implementar ISO 27001.
    los requisitos, esto la hace compatible estándares y procesos de alto nivel para
    con la ISO 27001. evaluar y mitigar riesgos en todas sus La ISO 31000:2009, señala una
    operaciones (No es certificable) familia de normas sobre la gestión
    Explica los conceptos básicos sobre la de riesgos principios y directrices.
    gestión del riesgo y proporciona un No profundiza en una metodología
    31000 marco general definido por el ciclo específica para atender un determinado La norma ISO 31000, puede
    PDCA (Planificación, ejecución, sector o un área concreta. aplicarse a cualquier tipo de riesgo
    seguimiento y mejora). en una amplia serie de actividades
    En la gestión de la seguridad de la y operaciones.
    Define un marco apropiado para la información se implementa la evaluación
    identificación, evaluación y gestión de de riesgos, esto no sucede en la ISO 27001. Es la referencia mundial en
    riesgos y oportunidades en forma sistemas de gestión de riesgos,
    general. Ayuda a abordar la Gestión de Riesgos de elegirla pondrá a la vanguardia
    forma estratégica y global, se puede cualquier decisión estratégica002E
    considerar este estándar como un
    excelente marco de gestión de todo tipo de
    riesgos.

    También podría gustarte