Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Norma ISO 27001

    Cargado por

    Jesus Licapa Medina
    4 vistas2 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas2 páginas

    Norma ISO 27001

    Cargado por

    Jesus Licapa Medina

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Norma ISO 27001

    Es un estándar internacional que establece los requisitos para la implementación,

    mantenimiento y mejora continua, como por ejemplo Los Sistemas de Gestión de

    Seguridad de la Información (SGSI) ya que son el medio más eficaz de minimizar los

    riesgos, al asegurar que se identifican y valoran los procesos de negocio y/o servicios de

    TI, activos y sus riesgos, considerando el impacto para la organización, y se adoptan los

    controles y procedimientos más eficaces y coherentes con la estrategia de negocio,

    considerando la mejora continua. Este sistema se utiliza para proteger la confidencialidad,

    integridad y disponibilidad de la información. Esto hace para que este análisis se haga de

    la manera correcta, es necesario establecer criterios de aceptación de riesgo, así como la

    definición de cómo esos riesgos serán medidos.

    Su gestión eficaz de la seguridad de la información permite garantizar:

     su confidencialidad, asegurando que sólo quienes estén autorizados puedan

    acceder a la información,

     su integridad, asegurando que la información y sus métodos de proceso son

    exactos y completos, y

     su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la

    información y a sus activos asociados cuando lo requieran.

    La principal ventaja de implementar la norma ISO 27001 es, como es obvio, garantizar

    que la información que maneja la empresa está bien protegida. Si bien, su


    implementación también ayudará a reducir los costes que podrían derivarse de

    incidentes de seguridad en la empresa.

    Otra característica de esta norma de Seguridad de la Información es que es una

    norma certificable. De hecho, es la única norma de la familia de las ISO 27000 que se

    puede certificar. Así, contar con la certificación ISO 27001 permite a la empresa

    diferenciarse de otras que no cuenten con el certificado. De cara a los clientes, esto

    puede suponer una importante ventaja comercial. Y es que, los usuarios valorarán

    positivamente que una empresa se preocupe por certificar su sistema de gestión de la

    seguridad de la información.

    La ISO27001 para los SGSI es sencilla de implantar, automatizar y mantener con la

    Plataforma Tecnológica ISOTools. Con ISOTools se da cumplimiento a los requisitos

    basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) para establecer,

    implementar, mantener y mejorar el Sistema Gestión de la Seguridad en la

    Información, así como se da cumplimiento de manera complementaria a las buenas

    prácticas o controles establecidos en ISO 27002.

    También podría gustarte