Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Final Cyber Content Datasheets ISO 27001 2013 SPANISH 2

    Cargado por

    Alexis
    5 vistas4 páginas
    Final Cyber Content Datasheet subrayado

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Final Cyber Content Datasheet subrayado

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas4 páginas

    Final Cyber Content Datasheets ISO 27001 2013 SPANISH 2

    Cargado por

    Alexis
    Final Cyber Content Datasheet subrayado

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    ISO 27001:2013

    Tecnología de la información - Técnicas de seguridad -


    Sistemas de gestión de la seguridad de la información - Requisitos

    ¿Qué es la norma ¿Por qué la certificación para la norma ISO 27001:2013


    27001:2013? es importante para mi organización?
    ISO 27001 es la norma internacional La información es uno de los activos Asegurar que su organización tenga
    que fija los requisitos para establecer, más valiosos y críticos para el negocio los controles adecuados para reducir
    implementar, mantener y mejorar de cualquier organización. En el mundo el riesgo de amenazas serias a la
    continuamente un sistema de hiperconectado actual, las seguridad de los datos y evitar que
    gestión de la seguridad de la organizaciones están expuestas a cualquier debilidad del sistema sea
    información (SGSI) dentro del amenazas a la seguridad de la explotada ya no es una opción.
    contexto de la organización. información a gran escala y a
    ciberataques destructivos, Esto es especialmente cierto desde la
    Proporciona a las organizaciones un independientemente del tamaño, la publicación del Reglamento General
    marco de mejores prácticas para industria o la ubicación geográfica. de Protección de Datos de la Unión
    identificar, analizar y luego Europea, que impone requisitos más
    implementar controles para gestionar Cuando los sistemas de seguridad de estrictos y multas y sanciones más
    los riesgos de seguridad de la la información no se administran y severas a las organizaciones en caso
    información y proteger la integridad mantienen adecuadamente, las de violación de los datos.
    de los datos críticos del negocio. organizaciones corren el riesgo de
    sufrir graves pérdidas en sus finanzas
    y en su reputación.

    “Un sistema eficaz proporciona protección contra las


    amenazas conocidas y, lo que es más importante, las
    desconocidas. Nos desafía a observar nuestras propias
    vulnerabilidades y preguntarnos si tenemos confianza
    en nuestros controles”.

    Rob Acker
    Gerente Técnico de Seguridad de la Información de LRQA

    Mejorando el desempeño,
    reduciendo riesgos
    ¿Cómo beneficiará a mi organización la certificación
    para la norma ISO 27001:2013?
    –– Minimizar el riesgo – asegura que –– Permanecer dentro de la ley – el –– Integración del sistema de gestión –
    los controles están preparados para cumplimiento requiere que usted La base de la norma es el ciclo de
    reducir el riesgo de amenazas a identifique la legislación aplicable, Planear-Hacer-Verificar-Actuar en
    la seguridad y para evitar que se lo que tiene un impacto positivo en común con otras normas del sistema de
    exploten las debilidades del sistema. la gestión de riesgos y la gobernanza gestión, haciendo que sea más sencillo
    Su SGSI es parte de un plan de corporativa. para usted desarrollar un sistema de
    continuidad de negocio que significa gestión único que cumpla con los
    que usted está en una buena posición –– Ventaja competitiva – La certificación requisitos de otras normas.
    para recuperarse rápidamente en caso de LRQA le da a sus clientes,
    de que ocurra lo peor. socios comerciales y otras partes –– Reducción de costes – Seguir un
    interesadas clave la confianza de que enfoque metódico de evaluación de
    –– Mejores prácticas – ampliamente ha abordado todos los riesgos de riesgo asegura que los recursos se
    reconocida por proporcionar la seguridad incluyendo la TI, la gente, la apliquen para reducir el riesgo general,
    orientación de las mejores prácticas continuidad física y empresarial. Es una en lugar de centrarse sólo en un
    en la gestión de la seguridad de la declaración pública e independiente de aspecto que puede dejar otras áreas
    información. su capacidad, que puede ayudar en el expuestas.
    momento de responder a las ofertas.
    Más vale prevenir Nuestra experiencia Acerca de nosotros
    que curar
    La información es uno de los activos LRQA ha estado a la vanguardia en LRQA es una reconocida organización
    más valiosos y críticos para el el desarrollo de normas e involucrada profesional, líder mundial en servicios
    negocio de cualquier organización. en la evaluación y certificación de de certificación. Nos especializamos
    En el mundo hiperconectado sistemas de gestión de la seguridad en el cumplimiento y asesoramiento
    actual, las organizaciones están de la información (SGSI) durante de expertos en sistemas de gestión
    expuestas a amenazas a la seguridad muchos años. a través de un amplio espectro de
    de la información a gran escala normas, esquemas y servicios de
    y a ciberataques destructivos, Nuestra lista de clientes de alto mejora de negocios, incluyendo
    independientemente del tamaño, la perfil en los sectores de finanzas, programas de capacitación y
    industria o la ubicación geográfica. telecomunicaciones, software, certificación personalizados.
    Internet, consultoría, justicia y
    Cuando los sistemas de seguridad gobierno, confían en LRQA para Somos reconocidos por casi
    de la información no se administran realizar evaluaciones de alta calidad, 50 organismos de acreditación y
    y mantienen adecuadamente, las consistentes e imparciales con el prestamos nuestros servicios a
    organizaciones corren el riesgo de respaldo completo de un paquete de clientes en más de 120 países.
    sufrir graves pérdidas en sus finanzas soporte altamente especializado.
    y en su reputación. Nuestra metodología de evaluación
    Nuestros evaluadores son expertos única lleva a sus sistemas de gestión
    Asegurar que su organización tenga en sistemas de gestión, calificados en del cumplimiento al desempeño, con
    los controles adecuados para reducir seguridad de la información y otros el fin de reducir el riesgo del negocio
    el riesgo de amenazas serias a la aspectos de la TI, cuya visión objetiva y mejorar la eficacia, la eficiencia y la
    seguridad de los datos y evitar que le dará confianza en sus propias mejora continua de sus sistemas de
    cualquier debilidad del sistema sea medidas de seguridad consideradas gestión.
    explotada ya no es una opción. según las mejores prácticas de la
    industria.
    Esto es especialmente cierto desde la
    publicación del Reglamento General
    de Protección de Datos de la UE, que
    impone requisitos más estrictos y
    multas y sanciones más severas a las
    organizaciones en caso de violación
    de los datos.

    La metodología de evaluación única de LRQA le


    ayuda a administrar sus sistemas y los riesgos para
    mejorar y proteger el desempeño actual y futuro
    de su organización.

    Mejorando el desempeño,
    reduciendo riesgos
    Nuestros Servicios de Evaluación y Capacitación en Seguridad de la Información
    Ofrecemos una gama de servicios de evaluación en línea y presenciales adecuados para organizaciones de todos los tamaños
    y ubicaciones, y pueden ayudarle a sacar el máximo provecho de las normas.

    Capacitación Certificación

    La gama de servicios de capacitación a medida y en Esto es típicamente un proceso de dos etapas que
    paquetes de LRQA ayuda a las organizaciones en consiste en una apreciación del sistema y una evaluación
    cualquier etapa de su SGSI. inicial, cuya duración depende del tamaño y la naturaleza
    de su organización.
    Nuestra gama de cursos de capacitación incluye:
    Su gerente de desarrollo de negocios diseñará una solución
    • Introducción a la norma ISO 27001:2013
    para satisfacer sus necesidades específicas, mientras que
    • Implementación de la norma ISO 27001:2013 nuestros asesores serán abiertos, útiles y adoptarán un
    • Auditor Interno, Auditor Líder, Conversión de Auditor enfoque práctico. Esta es una de las muchas maneras en
    Líder para la norma ISO 27001:2013 que agregamos valor al proceso de evaluación.

    Análisis de deficiencias Monitoreo

    Esta actividad proporcionada por el auditor ofrece Una vez que hayamos aprobado su SGSI, llevamos a cabo
    la oportunidad de centrarse en áreas críticas, de alto visitas regulares de monitoreo donde comprobamos
    riesgo o débiles de su sistema para crear un sistema su eficacia permanente. Esto le da a usted, y a su alta
    certificable. También puede ver cómo los sistemas de dirección, la seguridad de que los sistemas de gestión
    gestión existentes o los procedimientos se pueden están encaminados y mejoran continuamente.
    utilizar dentro de su norma elegida.

    Ya sea que se encuentre en las primeras etapas de la


    implementación de su sistema de gestión o busque Auditoría del sistema de gestión integrado
    un ensayo antes de la visita de evaluación, el alcance
    del análisis de deficiencias puede decidirse con su Las empresas que buscan combinar su sistema de gestión
    gerente de desarrollo de negocios o auditor y le da con un sistema de gestión existente (como el de calidad)
    flexibilidad al elegir el alcance y la duración de la pueden beneficiarse de un programa coordinado de
    visita. auditoría y monitoreo. Este servicio se está desarrollando
    continuamente.

    LRQA México LRQA Sudamérica


    Llame al: +52 (81) 8152-1000 Llame al: +56 (32) 221-7665
    Escribanos a: sales-mexico@lrqa.com Escribanos a: sudamerica@lrqa.com
    www.lrqamexico.com www.lrqasudamerica.com

    Lloyd’s Register y sus variantes son nombres comerciales de Lloyd’s Register Group Limited, sus subsidiarias y afiliadas. Lloyd’s
    Register Quality Assurance, Inc. es una corporación de Delaware EE.UU. Se tiene cuidado para asegurar que toda la información
    Síganos:
    proporcionada sea correcta y actualizada. Sin embargo, Lloyds Register no acepta ninguna responsabilidad por inexactitudes o
    cambios en la información. Copyright © Lloyd’s Register Quality Assurance, Inc. 2017. Miembro del Lloyd’s Register group.

    También podría gustarte