Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Norma Iso 27001 A.lara
Norma Iso 27001 A.lara
INT
ROD
UCC
ION
CONCEPTO:
Es una norma de carácter internacional en la cual se recogen los requisitos exigidos para
certificar, siguiendo las normas ISO 27002, pertenecientes a la misma familia normativa.
Esta nos explica cómo se debe planificar, implantar y controlar un Sistema de Gestión de la
Seguridad de la Información. En ella se encuentran pautas para gestionar riesgos y controlar
la seguridad de la información en cualquier organización. Es totalmente aplicable tanto en
grandes como en pequeñas empresas, públicas o privadas. Al ser las ISO disposiciones
genéricas y estandarizadas, están destinadas a su aplicación en todas las organizaciones sin
importar su industria, tipo, tamaño o naturaleza.
La norma ISO/IEC 27001 especifica los requisitos para establecer, implantar, documentar y
evaluar un Sistema de Gestión de la Seguridad de la Información (SGSI).
BENEFICIOS:
2. Definir el alcance
La estructura de la organización.
Con el alcance definido, el siguiente paso es reunir al equipo que tendrá la responsabilidad de
conducir el proyecto hasta la obtención de la certificación, o un poco más allá, si la alta
dirección lo considera oportuno.
Lista de los documentos requeridos por ISO 27001 y que no podrán faltar en una
auditoría de certificación.
El análisis de brechas determina lo que ya existe y cumple con los requisitos de ISO 27001 y
lo que falta para alcanzar la conformidad total. Consiste en una evaluación objetiva del estado
de la organización, de sus controles actuales y de lo que necesita para garantizar la seguridad
de la información.
9. Monitoreo y auditoría
BIBLIOGRAFIA:
https://www.unir.net/ingenieria/revista/iso-27001/
https://www.pmg-ssi.com/2015/03/iso-27001-el-objetivo-de-un-ssi/
https://normaiso27001.es/fase-6-implementando-un-sgsi/
https://advisera.com/27001academy/es/knowledgebase/lista-de-documentos-obligatorios-
exigidos-por-la-norma-iso-27001-revision-2013/