Presentación:

Nombre:

Angelo

Apellido:

Garcia Serrata

Curso:

6toB

Numero:

#9

Asignatura:

IMASI

Profesor

/a:

Andrison Dilonex
 Norma ISO 27001

¿Qué es la ISO 27001?

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e

integridad de los datos y de la información, así como de los sistemas que la procesan.

El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la

Información permite a las organizaciones la evaluación del riesgo y la aplicación de los
controles necesarios para mitigarlos o eliminarlos.

¿Cuántas versiones de la norma ISO 27001 existen?

ISO 27001:2005 y la ISO 27001:2013.

Clasificación de la información según ISO 27001:

Ingresar activos en un inventario: El primer paso es recopilar toda la

información en un inventario, que denominamos registro de activos.
También se debe tener en cuenta quién es responsable (quién lo posee) y en
qué formato está (documentos electrónicos, bases de datos, documentos en
papel, otros medios de almacenamiento, etc.).

Clasificar la información: A continuación, se debe clasificar la información.

Los propietarios de los activos son responsables de ello, pero es una buena
idea que la alta dirección proporcione pautas basadas en los resultados de
la evaluación de riesgos de la organización.

Un sistema típico, debería incluir cuatro niveles de confidencialidad:

Confidencial: acceso restringido a la alta dirección.

 Restringido: directores de área y empleados clave tienen acceso.

Interno: relativo a la información accesible solo los miembros de la

organización, pero en cualquier nivel.

Público: todas las personas, dentro y fuera de la organización, tienen acceso.

Etiquetar la información: Una vez que se haya clasificado la información, el

propietario del activo debe crear un sistema para etiquetarla. Necesita
diferentes procesos para la información que se almacena digital y físicamente,
y debe ser lo más coherente y clara posible.

Manejo de la información: Finalmente, se deben establecer reglas sobre

cómo proteger cada información en función de su clasificación y formato.
Por ejemplo, puede decidirse que los documentos en papel internos deben
colocarse en un gabinete desbloqueado en una parte de las instalaciones a la
que todos los empleados puedan acceder.

¿Cómo se divide la norma ISO 27001?

ISO/IEC 27001 se divide en 11 secciones más el anexo A; las secciones 0 a 3

son introductorias (y no son obligatorias para la implementación), mientras que
las secciones 4 a 10 son obligatorias, lo que implica que una organización debe
implementar todos sus requerimientos si quiere cumplir con la norma.

¿Cuáles son los 14 dominios de la ISO 27001?

 Políticas de seguridad de la información.

 Organización de la seguridad de la información.
 Seguridad de los recursos humanos.
 Gestión de activos.
 Controles de acceso.
 Criptografía – Cifrado y gestión de claves.
 Seguridad física y ambiental.
 Seguridad operacional.
 Seguridad de las comunicaciones.
 Adquisición, desarrollo y mantenimiento del sistema.
 Gestión de incidentes de seguridad de la información.
 Cumplimiento.

¿Cómo se clasifican las normas ISO?

Las normas ISO se clasifican en: ISO 9000 (vocabulario de la calidad) ISO 9001

(modelo para sistema de gestión) ISO 9003 (modelo para producción): Esta norma es
anulada por la ISO 9001:2000, siendo la versión actual la ISO 9001:2015.

Ejemplo norma ISO 27001: