0 calificaciones0% encontró este documento útil (0 votos)
9 vistas1 página
ISO 27001 es una norma internacional que establece los requisitos para un sistema de gestión de seguridad de la información. Su objetivo es ayudar a las organizaciones a gestionar los riesgos relacionados con la seguridad de la información y proteger la confidencialidad, integridad y disponibilidad de los datos. La norma se puede aplicar en cualquier tipo de organización y el proceso de certificación implica conocer la organización, establecer el alcance del sistema de seguridad, identificar y evaluar riesgos, y realizar revisiones periódicas
ISO 27001 es una norma internacional que establece los requisitos para un sistema de gestión de seguridad de la información. Su objetivo es ayudar a las organizaciones a gestionar los riesgos relacionados con la seguridad de la información y proteger la confidencialidad, integridad y disponibilidad de los datos. La norma se puede aplicar en cualquier tipo de organización y el proceso de certificación implica conocer la organización, establecer el alcance del sistema de seguridad, identificar y evaluar riesgos, y realizar revisiones periódicas
ISO 27001 es una norma internacional que establece los requisitos para un sistema de gestión de seguridad de la información. Su objetivo es ayudar a las organizaciones a gestionar los riesgos relacionados con la seguridad de la información y proteger la confidencialidad, integridad y disponibilidad de los datos. La norma se puede aplicar en cualquier tipo de organización y el proceso de certificación implica conocer la organización, establecer el alcance del sistema de seguridad, identificar y evaluar riesgos, y realizar revisiones periódicas
ISO 27001 gestión de la seguridad de la información (SGSI)
Definición Es una norma internacional de Seguridad de la Información que pretende asegurar la confidencialidad, integridad y disponibilidad de la información de una organización y de los sistemas Ultima versión 2015 Beneficios -Reducir los riesgos de sufrir incidentes que comprometan la información de la organización, mediante la identificación y el seguimiento de los controles de seguridad. -Aumentar la confianza y la reputación de la empresa, al demostrar que sus datos están seguros y que cumple con la legalidad. -Incrementar la eficiencia y reducir los costos, al optimizar la gestión de la información y facilitar la continuidad del negocio. -Conseguir ventajas competitivas, al acreditar la seguridad y la calidad de la organización. objetivo -Realicen análisis exhaustivos de todos los riesgos que se puedan presentar. -Creen un plan de acción acorde a sus necesidades puntuales. -Diseñen procedimientos de prevención y reacción. -Entiendan los requerimientos de Seguridad de la Información, así como la necesidad de establecer una política y objetivos de su seguridad. Aplicación Se puede aplicar en cualquier tipo de organización Pasos para certificarse -Conocer a la organización. -Establecer el alcance del sistema de seguridad de la información. -Definir la metodología para la identificación y evaluación de riesgos. -Hacer la declaración de aplicabilidad. -Realizar revisiones o auditorías del sistema.