Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Iso 27001

    Cargado por

    Vanessa Dl
    9 vistas1 página
    ISO 27001 es una norma internacional que establece los requisitos para un sistema de gestión de seguridad de la información. Su objetivo es ayudar a las organizaciones a gestionar los riesgos relacionados con la seguridad de la información y proteger la confidencialidad, integridad y disponibilidad de los datos. La norma se puede aplicar en cualquier tipo de organización y el proceso de certificación implica conocer la organización, establecer el alcance del sistema de seguridad, identificar y evaluar riesgos, y realizar revisiones periódicas

    Descripción original:

    Título original

    ISO 27001

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    ISO 27001 es una norma internacional que establece los requisitos para un sistema de gestión de seguridad de la información. Su objetivo es ayudar a las organizaciones a gestionar los riesgos relacionados con la seguridad de la información y proteger la confidencialidad, integridad y disponibilidad de los datos. La norma se puede aplicar en cualquier tipo de organización y el proceso de certificación implica conocer la organización, establecer el alcance del sistema de seguridad, identificar y evaluar riesgos, y realizar revisiones periódicas

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas1 página

    Iso 27001

    Cargado por

    Vanessa Dl
    ISO 27001 es una norma internacional que establece los requisitos para un sistema de gestión de seguridad de la información. Su objetivo es ayudar a las organizaciones a gestionar los riesgos relacionados con la seguridad de la información y proteger la confidencialidad, integridad y disponibilidad de los datos. La norma se puede aplicar en cualquier tipo de organización y el proceso de certificación implica conocer la organización, establecer el alcance del sistema de seguridad, identificar y evaluar riesgos, y realizar revisiones periódicas

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    ISO 27001

    ISO 27001 gestión de la seguridad de la información (SGSI)


    Definición Es una norma internacional de Seguridad de la Información que
    pretende asegurar la confidencialidad, integridad y
    disponibilidad de la información de una organización y de los
    sistemas
    Ultima versión 2015
    Beneficios -Reducir los riesgos de sufrir incidentes que comprometan la
    información de la organización, mediante la identificación y el
    seguimiento de los controles de seguridad.
    -Aumentar la confianza y la reputación de la empresa, al
    demostrar que sus datos están seguros y que cumple con la
    legalidad.
    -Incrementar la eficiencia y reducir los costos, al optimizar la
    gestión de la información y facilitar la continuidad del negocio.
    -Conseguir ventajas competitivas, al acreditar la seguridad y la
    calidad de la organización.
    objetivo -Realicen análisis exhaustivos de todos los riesgos que se
    puedan presentar.
    -Creen un plan de acción acorde a sus necesidades puntuales.
    -Diseñen procedimientos de prevención y reacción.
    -Entiendan los requerimientos de Seguridad de la Información,
    así como la necesidad de establecer una política y objetivos de
    su seguridad.
    Aplicación Se puede aplicar en cualquier tipo de organización
    Pasos para certificarse -Conocer a la organización.
    -Establecer el alcance del sistema de seguridad de la
    información.
    -Definir la metodología para la identificación y evaluación de
    riesgos.
    -Hacer la declaración de aplicabilidad.
    -Realizar revisiones o auditorías del sistema.

    También podría gustarte