Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Estudiante:
Pinto Maquera Luis Fernando
Página | 1
NORMA DE SISTEMA DE INFOMACION
Las normas ISO de Gestión de la Seguridad de la Información se denominan familia de normas ISO
27000 y son las siguientes:
ISO 27001: Es la norma principal de la serie y contiene los requisitos del sistema de gestión
de seguridad de la información. Es la norma con arreglo a la cual se certifican por
auditores externos.
VENTAJAS
Mejora del desarrollo tecnológico.
Mejora la ejecución operativa.
Favorece los métodos internos de gestión.
Incremento de la motivación del personal.
Se reducen el número de conflictos.
Aumenta la coordinación de las múltiples auditorias.
DESVENTAJAS
Es posible que la integración se vea dificultada debido a que el personal de la organización no esté
preparado para el cambio. Se puede deber a la poca motivación de ciertos directivos que ven a
los SIG como una simple pérdida de poder.
Básicamente la ISO, es una organización que define una serie de normas que buscan estandarizar
diversos sectores y áreas de actuación, reuniendo para ello, a agentes de diversos países que
buscan crear un marco común de actuación y estandarización de los procesos productivos e
industriale
Página | 2
ALCANCE
El alcance describe la extensión y los límites del SGSI, por lo que puede estar definido en términos
de los activos de información, la ubicación física, las unidades organizacionales, actividades o
procesos de mayor importancia para la organización, es decir, se trata de la selección de los
elementos críticos
LIDERAZGO
La Organización Internacional de Estandarización (ISO, por sus siglas en inglés) estableció la
norma ISO 27001, que se emplea para la certificación de los sistemas de gestión de seguridad de la
información en las organizaciones empresariales.
Página | 3