0 calificaciones0% encontró este documento útil (0 votos)
18 vistas2 páginas
Las normas ISO 26001, ISO 27001 e ISO 22301 establecen requisitos para que las organizaciones implementen sistemas de gestión en responsabilidad social, seguridad de la información y continuidad del negocio respectivamente. Todas requieren que las organizaciones evalúen riesgos, determinen recursos y realicen auditorías. Se diferencian en sus objetivos específicos, certificación y enfoques para la mejora continua y protección de la información.
Las normas ISO 26001, ISO 27001 e ISO 22301 establecen requisitos para que las organizaciones implementen sistemas de gestión en responsabilidad social, seguridad de la información y continuidad del negocio respectivamente. Todas requieren que las organizaciones evalúen riesgos, determinen recursos y realicen auditorías. Se diferencian en sus objetivos específicos, certificación y enfoques para la mejora continua y protección de la información.
Las normas ISO 26001, ISO 27001 e ISO 22301 establecen requisitos para que las organizaciones implementen sistemas de gestión en responsabilidad social, seguridad de la información y continuidad del negocio respectivamente. Todas requieren que las organizaciones evalúen riesgos, determinen recursos y realicen auditorías. Se diferencian en sus objetivos específicos, certificación y enfoques para la mejora continua y protección de la información.
cualquier tipo de las organizaciones, organizaciones, o organización sin independientemente partes de estas, sin importar que sea de su tipo, tamaño y tener en cuenta el tipo, pública o privada ni naturaleza. tamaño o naturaleza su tamaño de la organización
La organización La organización La organización debe
debe evaluar el debe llevar a cabo evaluar a través cumplimientos de auditorías internas auditorías. los estandares del SGSI establecidos
Analizar y evaluar Analizar y evaluar Analizar y evaluar los
los riesgos. los riesgos. riesgos.
Esta guía se enfoca La norma específica La organización debe
en mejorar la que se debe realizar determinar las operación de las la mejora del SGSI oportunidades de empresas y que a través de la mejoramiento para estas lo hagan de mejora continua, implementar las una manera acción preventiva y acciones necesarias. responsable a la acción correctiva SEMEJANZAS sociedad
Es certificable Es certificable
La dirección debe La alta dirección debe
brindar evidencia de revisar el SGCN en su compromiso con intervalos para el establecimiento, asegurar su continua implementación, pertinencia. operación, seguimiento, revisión, mantenimiento y mejora del SGSI:
La organización La organización La organización debe
debe determinar y debe determinar y determinar los suministrar los suministrar los requisitos de los recursos necesario recursos necesarios recursos para implementar las soluciones para la continuidad.
Los documentos La información
exigidos por el SGSI documentada debe ser se deben proteger y protegida y controlada. controlar.
Su principal Esta norma Implementa y
objetivo es integrar especifica los mantiene un sistema la responsabilidad requisitos para de gestión de social corporativa establecer, continuidad de en los diferentes implementar, operar, negocio. sistemas de gestión hacer seguimiento, existentes en las revisar, mantener y empresas mejorar un SGSI.
No es certificable
Es una guía para Esta norma ha sido Este documento
que las elaborada para puede usarse para organizaciones brindar un modelo evaluar la capacidad operen de una para el de la organización manera establecimiento, para satisfacer sus socialmente implementación, propias obligaciones y responsable y de operación, necesidades de esta forma seguimiento, continuidad de DIFERENCIAS contribuir al revisión, negocio. desarrollo mantenimiento y sostenible. mejora de un sistema de gestión de la seguridad de la información.
Orienta sobre las Define la gestión y Especifica los
materias la implementación requisitos para fundamentales de de la continuidad de implementar y responsabilidad la seguridad de la mantener y mejorar un información. sistema de gestión social para protegerse.
Otorga beneficios La organización La organización
sociales a las tiene beneficios ya obtiene beneficios ya organizaciones que que ayuda a que protege y reduce la implementan mantener la los efectos en además que puede confidencialidad de situaciones generar un mayor la información, crear inesperadas interés al los confianza en los preparando y clientes lo que clientes y brindando soluciones puede mejorar su partes interesadas para la gestión total de productividad de que sus datos la organización para están debidamente seguir operando. protegidos
Cada política tiene objetivos distintivos de su organización
Nycol Dayan Hernandez Sofia Toquica Turriago Marilu Cardenas Oteca Valeska Andreina Rivero Peinado Maria Alejandra Palacios Perea