Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Calidad Total Grupo 4

    Cargado por

    JULISSA CHAMBI
    4 vistas7 páginas

    Título original

    calidad total grupo 4

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas7 páginas

    Calidad Total Grupo 4

    Cargado por

    JULISSA CHAMBI

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    ISO/IEC 27001 es un reconocido marco

    internacional de las mejores prácticas para un

    sistema de gestión de seguridad de la información.

    Le ayuda a identificar los riesgos para su

    información importante y pone en su lugar los

    controles apropiados para ayudarle a reducir el

    riesgo.
    ¿QUÉ ES UN SISTEMA DE GESTIÓN DE
    SEGURIDAD DE LA INFORMACIÓN?

    Es un enfoque sistemático para establecer,


    implementar, operar, monitorear, revisar,
    mantener y mejorar la seguridad de la
    información de una organización y lograr
    sus objetivos comerciales y/o de servicio.
    ADMINISTRACIÓN DEL SISTEMA DE
    SEGURIDAD DE LA INFORMACIÓN
    Durante esta etapa, se hace seguimiento al cumplimiento de los objetivos de seguridad

    de la información establecidos. Este seguimiento se realiza mediante el seguimiento a las

    métricas relevantes y al cumplimiento de las pautas de seguridad de la información.

    Las métricas relevantes para tener en cuenta son:

    Cubrimiento de activos de información en el SGSI

    Tratamiento de eventos relacionados en marco de seguridad y privacidad de la

    información.

    Plan de sensibilización

    Cumplimiento de políticas de seguridad de información en la entidad.


    La norma adopta un enfoque global de la seguridad
    VENTAJAS DE de la información y la protección de los activos. La
    OBTENER LA norma ISO/IEC 27001 le ayudará a proteger su
    CERTIFICACIÓN información en función de los siguientes principios:
    ISO/IEC 27001 La confidencialidad garantiza que la información
    sólo sea accesible para las personas autorizadas a
    tener acceso.
    La integridad salvaguarda la exactitud y la
    exhaustividad de la información y los métodos de
    tratamiento.
    La disponibilidad garantiza que los usuarios
    autorizados tengan acceso a la información y a los
    activos asociados cuando sea necesario.
    La protección técnica contra el fraude
    informático.
    ¿QUÉ APORTA LA NORMA ISO 27001 A LA
    SEGURIDAD DE LA INFORMACIÓN EN UNA
    EMPRESA?
    La norma ISO 27001 proporciona
    a su empresa una protección
    eficaz contra riesgos como la
    pérdida de datos, la
    ciberdelincuencia, los daños de
    imagen y las consiguientes
    pérdidas financieras (que pueden
    poner en peligro a toda la
    empresa).
    GRACIAS POR SU ATENCION

    INTEGRANTES:
    SUSAN
    DEYSSI
    KELLY

    También podría gustarte