Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tapia, Johan1
Unicaribe
Johan.tapia01@unicaribe.edu.do
(ORCID) (http://orcid.org).
Resumen
ISO/IEC 27001 proporciona requisitos para las organizaciones que buscan establecer,
prevención de ataques cibernéticos. Este marco 27001 sirve como guía para revisar
La vida actual se ha vuelto mucho más cómoda gracias a varios dispositivos digitales e Internet
para apoyarlos. Hay una otra cara de todo lo bueno, y eso también se aplica al mundo digital
de hoy. Internet ha traído un cambio positivo en nuestras vidas hoy en día, pero con eso,
también hay un enorme desafío en la protección de sus datos por estos riesgos.
1
Doctor en dirección de proyectos(Ph.D.), Msc, docente INAP, Rep. Dom
2
Summary
in this essay the technical controls applicable to the detection and prevention of cyber attacks
are indicated. This 27001 framework serves as a guide to continually review your information
security, which will exemplify reliability and add value to your organization's services.
Today's life has become much more comfortable thanks to various digital devices and
the Internet to support them. There is a flip side to everything good, and that also applies to
today's digital world. Internet has brought a positive change in our lives today, but with that,
there is also a huge challenge in protecting your data. This gives rise to cyber attacks.
seguridad de la información.
• Definir controles (salvaguardas) y otros métodos de mitigación para cumplir con las
información
Este conjunto de reglas se puede escribir en forma de políticas, procedimientos y otros tipos de
documentados. ISO 27001 define qué documentos se requieren, es decir, cuáles deben existir
que la OCDE ha esbozado los pasos necesarios para asegurar los sistemas y redes de
gestión de seguridad de la información. Todos los niveles de una organización, incluidos los
Usando el modelo PHVA y los procesos descritos en el texto, la OCDE promovió sus principios
usando la palabra PHVA, los participantes deben estar conscientes de la necesidad de seguridad
de los sistemas y redes de la información y de lo que pueden hacer para mejorar la seguridad.
Objetivo: asegurar que los sistemas cumplen con las normas y políticas de seguridad de la
organización.
Control
Los directores deben garantizar que todos los procedimientos de seguridad dentro de sus áreas
Control
minimizar su interferencia.
Control
Los requisitos y las actividades de auditoría que implican verificaciones de los sistemas
Control
Se debe proteger el acceso a las herramientas de auditoría de los sistemas de información para
información en una empresa. Esto se hace averiguando qué problemas potenciales podrían
ocurrirle a la información (es decir, evaluación de riesgos) y luego definiendo qué se debe hacer
para evitar que ocurran tales problemas (es decir, mitigación de riesgos o tratamiento de
riesgos).
Por lo tanto, la filosofía principal de ISO 27001 se basa en un proceso para administrar los
riesgos: averiguar dónde están los riesgos y luego tratarlos sistemáticamente, mediante la
Los controles ISO 27001 (también conocidos como salvaguardas) son las prácticas a
implementar para reducir los riesgos a niveles aceptables. Los controles pueden ser técnicos,
Los controles ISO 27001 (también conocidos como salvaguardas) son las prácticas a
implementar para reducir los riesgos a niveles aceptables. Los controles pueden ser técnicos,
Una persona puede obtener la certificación ISO 27001 si realiza la capacitación ISO 27001 y
aprueba el examen. Este certificado significará que esta persona ha adquirido las competencias
Conclusiones:
Se concluye que el marco ISO es una combinación de políticas y procesos para que las
organizaciones lo utilicen. ISO 27001 proporciona un marco para ayudar a las organizaciones,
información más valiosa, sino que una empresa también puede obtener la certificación ISO
27001 y, de esta manera, demostrar a sus clientes y socios que protege sus datos a la detección
Las personas también pueden obtener la certificación ISO 27001 asistiendo a un curso y
aprobando el examen y, de esta manera, demostrar sus habilidades a posibles empleadores. Por
ser una norma internacional, la ISO 27001 es fácilmente reconocida en todo el mundo,
Referencias
https://blackboard.unicaribe.edu.do/ultra/courses/_52805_1/outline/file/_3215801_1
seguridad-de-la-informacion/