Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Norma Iso 27001

    Cargado por

    CINDY PAOLA PIEDRAHITA MESA
    9 vistas12 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas12 páginas

    Norma Iso 27001

    Cargado por

    CINDY PAOLA PIEDRAHITA MESA

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    ¿Qué es la ISO 27001?

    La ISO 27001:2013 es la norma internacional que proporciona un


    marco de trabajo para los sistemas de gestión de seguridad de la
    información (SGSI) con el fin de proporcionar confidencialidad,
    integridad y disponibilidad continuada de la información, así como
    cumplimiento legal
    La implantación de la ISO 27001 es la respuesta ideal a los requisitos legislativos y de los clientes,

    incluyendo el RGPD y otras amenazas potenciales, incluyendo:

    ● Crimen cibernético
    ● Violación de los datos personales
    ● Vandalismo / terrorismo
    ● Fuego / daños
    ● Uso malintencionado
    ● Robo
    ● Ataque de Virus

    En 2019, cerca del 32% de los negocios sufrieron una violación de datos personales o recibieron
    ataques en los últimos 12 meses
    ¿Qué es Información?
    ?

    Para comprender el funcionamiento de la norma ISO 27001 tenemos que conocer lo que
    significa información. La información se encuentra organizada por los datos procesados,
    tienen un mensaje que modifica el estado de conocimiento del sujeto. Para realizar las
    actividades diarias, las operaciones del trabajo y cumplir con todas las funciones. La
    información tiene que estar estructura y que se vea modificada por las distintas
    interacciones entre la información y el entorno.
    ¿Qué es Seguridad de la Información?

    La información es un recurso muy importante para las empresas, por lo que tiene que
    ser especialmente protegido. La seguridad de la información se encarga de
    proteger una amplia gama de amenazas, con el fin de garantizar la mejora continua
    del negocio, minimizar el daño que se pueda producir a la información e incrementar
    el retorno de las inversiones y las oportunidades de negocio. La información puede
    existir de muchas formas diferentes. Puede que se encuentre impresa, puede que se
    almacene de forma electrónica, puede transmitirse por correo electrónico, o estar
    resumida en imágenes o por otro tipo de medios, pero siempre debe estar protegida
    de una forma adecuada
    ISO 27001 GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    Porque para el fin de preservar la información, se ha demostrado que no es suficiente la implantación de controles y

    procedimientos de seguridad realizados frecuentemente sin un criterio común establecido, en torno a la compra de

    productos técnicos y sin considerar toda la información esencial que se debe proteger.

    La Organización Internacional de Estandarización (ISO), a través de las normas recogidas en ISO / IEC 27000, establece

    una implementación efectiva de la seguridad de la información empresarial desarrolladas en las normas ISO 27001 / ISO

    27002.
    Los requisitos de la Norma ISO 27001, consistente en medidas orientadas a proteger la información,

    indistintamente del formato de la misma, contra cualquier amenaza, de forma que garanticemos en todo momento

    la continuidad de las actividades de la empresa.

    Los Objetivos del SGSI son preservar la:

    ●Confidencialidad

    ●Integridad

    ●y Disponibilidad de la Informaciion
    IMPLANTANDO LA NORMA ISO 27001

    A la hora de implantar un Sistema de Gestión de la Seguridad de la Información (SGSI) según la norma


    ISO 27001, debemos considerar como eje central de este sistema la Evaluación de Riesgos. Este capítulo de
    la Norma, permitirá a la dirección de la empresa tener la visión necesaria para definir el alcance y ámbito de
    aplicación de la norma, así como las políticas y medidas a implantar, integrando este sistema en la
    metodología de mejora continua, común para todas las normas ISO
    FASES DE LA METODOLOGIA
    BENEFICIOS DE LA NORMA ISO 27001

    La gestión de riesgos es uno de los elementos clave en la prevención del fraude online, robo de identidad,

    daños a los sitios Web, la pérdida de los datos personales y muchos otros incidentes de seguridad de la

    información. Sin un marco de gestión de riesgos sólida, las organizaciones se exponen a muchos tipos de

    amenazas informáticas.
    VENTAJAS DE LA NORMA ISO 27001

    ● Facilita la integración de todos los sistemas de gestión, ya que cuenta con una estructura de alto
    nivel común, unos términos comunes y unas definiciones que facilitan la implantación.
    ● Todas las definiciones se encuentran dentro de la norma ISO 27000.
    ● Los riesgos de la seguridad de la información tienen que ser abordados satisfactoriamente.
    ● Los documentos que se requieren se encuentran perfectamente establecidos, ya que se hace
    referencia a la complejidad y al tamaño.
    ● Se hace mención a las todas las acciones preventivas .
    DESVENTAJAS DE LA NORMA ISO 27001

    ● Se trata de una abstracción y un elevado nivel, por lo que no está muy detallado.
    ● Los requisitos pueden parecer difíciles de interpretar, ya que existen nuevos conceptos.
    ● No se hace mención al modelo PHVA (Planificar, Hacer, Verificar y Actuar)
    ● No se menciona en ningún momento la política del Sistema de Gestión de Seguridad de la
    Información.
    ● No existe una descripción detallada a la hora de identificar los riesgos.
    GRACIAS Presentado por:
    Mariana Mendoza
    Samuel Ruiz
    Paola Piedrahita
    Ficha 2234055

    También podría gustarte