Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Norma ISO 27001

    Cargado por

    Antony Jimenez
    46 vistas7 páginas
    El documento describe el análisis del contexto de una organización como parte de un método de análisis DAFO. El análisis del contexto involucra identificar las debilidades, amenazas, fortalezas y oportunidades internas y externas que rodean a la empresa. También involucra comprender las necesidades de partes interesadas como proveedores, clientes, fuerzas de seguridad y la sociedad. El propósito es realizar un correcto análisis de riesgos para la organización.

    Descripción original:

    Norma ISO 27001

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe el análisis del contexto de una organización como parte de un método de análisis DAFO. El análisis del contexto involucra identificar las debilidades, amenazas, fortalezas y oportunidades internas y externas que rodean a la empresa. También involucra comprender las necesidades de partes interesadas como proveedores, clientes, fuerzas de seguridad y la sociedad. El propósito es realizar un correcto análisis de riesgos para la organización.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    46 vistas7 páginas

    Norma ISO 27001

    Cargado por

    Antony Jimenez
    El documento describe el análisis del contexto de una organización como parte de un método de análisis DAFO. El análisis del contexto involucra identificar las debilidades, amenazas, fortalezas y oportunidades internas y externas que rodean a la empresa. También involucra comprender las necesidades de partes interesadas como proveedores, clientes, fuerzas de seguridad y la sociedad. El propósito es realizar un correcto análisis de riesgos para la organización.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    Joffre Manuel Román M

    Contexto de la organización
    Identifican todos los problemas externos e internos
    que rodean a la empresa:

     Debilidades

     Amenazas

     Fortalezas

     Oportunidades que nos puedan afectar.


    El análisis del contexto, siendo del método DAFO uno de los más comunes y
    aceptados

    Es una herramienta de estudio de la situación de una empresa, institución,


    proyecto o persona, analizando sus:

    • Características internas (Debilidades y Fortalezas)

    • Situación externa (Amenazas y Oportunidades)


    Sea cual sea el sistema elegido, es fundamental someter a
    valoración tanto el contexto interno (productos y servicios)
    como externos (logística o clima organizacional).
    Para poder realizar un correcto análisis de riesgo es preciso definir un contexto de la
    organización y comprender las necesidades y expectativas de todas las partes
    interesadas:

     Proveedores de servicios de información y de equipamientos de


    Tecnologías de la Información (TICs).

     Clientes, poniendo especial cuidado en la gestión de datos de protección


    personal.

     Fuerzas de seguridad de cada estado y autoridades jurídicas para tratar


    los aspectos legales.

     Participación en foros profesionales.

     La sociedad en general
    Liderazgo
    Se realiza un ajuste de la relación y las responsabilidades de la gerencia de la
    organización con respecto al Sistema de Gestión de Seguridad de la Información,
    destacando como se deberá demostrar el compromiso, como por ejemplo:

    • Garantizar que se cumplan los objetivos del SGSI.

    • Garantizar la disponibilidad de los recursos

    • Garantizar los roles y las responsabilidades.


    Referencias:
    [1] ISOTools, “La norma ISO 27001,” vol. 1, p. 23, 2014.

    También podría gustarte