Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Norma Iso 27001

    Cargado por

    ANA MILENA PEREZ LOPEZ
    13 vistas10 páginas

    Título original

    NORMA ISO 27001

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas10 páginas

    Norma Iso 27001

    Cargado por

    ANA MILENA PEREZ LOPEZ

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    Norma ISO 27001

    Presentado a : Sandra Bilbao

    Competencia: Controlar la calidad de la información del sistema de información de gestión del


    talento humano de acuerdo con la normatividad y procedimientos vigentes.

    Ficha: 1963986

    Integrantes:
    Katherine Stevenson
    Isaura Rodríguez
    Ana Milena Pérez
    Anyeli Prens

    Barranquilla Marzo 2021


    NORMA ISO 27001
    Que es la ISO 27001
     La ISO 27001 es una norma desarrollada por ISO (organización internacional de
    Normalización) con el propósito de ayudar a gestionar la Seguridad de la Información
    en una empresa.
     El certificado ISO 27001 le interesa a cualquier tipo de empresa sin importar su
    tamaño y actividad. El factor clave para decidir sobre la implantación de un sistema de
    gestión de la seguridad de la información radica en la importancia que los activos de
    información tienen dentro de una organización como elementos imprescindibles para
    la obtención de sus objetivos.
     Actualmente a nivel mundial la norma ISO 27001 es la norma de referencia para
    certificar la seguridad de la información en las organizaciones.
    Sistema de gestión de seguridad de información (SGSI)

    Definición: es un conjunto de políticas de administración de la información basándose en el


    diseño, implantación y mantenimiento de procesos para gestionar eficientemente los activos
    de información minimizando a la vez los riesgos de seguridad de la información.
    INTRODUCCIÓN
     ISO 27001 fue Publicada el 15 de Octubre de 2005. Es la norma principal de
    la serie y contiene los requisitos del sistema de gestión de seguridad de la
    información.

     ISO 27001 puede ser implementada en cualquier tipo de organización, con o


    sin fines de lucro, privada o pública, pequeña o grande. Está redactada por
    los mejores especialistas del mundo en el tema y proporciona una
    metodología para implementar la gestión de la seguridad de la información
    en una organización. También permite que una empresa sea certificada; esto
    significa que una entidad de certificación independiente confirma que la
    seguridad de la información ha sido implementada en esa organización en
    cumplimiento con la norma ISO 27001.
    ENFOQUE BASADO EN PROCESOS
     El enfoque por procesos consiste en la aplicación de un conjunto de procesos en una organización, junto
    con la identificación de estos, sus interacciones y su gestión.
     Pretende mejorar la eficiencia y eficacia de la organización para alcanzar los objetivos definidos, lo que
    implica a su vez aumentar la satisfacción del cliente mediante la satisfacción de sus requisitos.

     El SGSI es un proceso que permite implementar y gestionar la seguridad de la información en una


    organización y cumple con el ciclo PHVA; además, permite proteger tres atributos muy importantes:
    confidencialidad, entendiendo que la información solo debe ir y llegar a quien va dirigida, integridad, ya
    que los datos no pueden ser alterados o manipulados en el camino y disponibilidad, para que encontremos
    la información en el momento que la necesitemos.
    Los beneficios de aplicar el enfoque basado en procesos son:
     Lograr los resultados deseados previstos mediante la integración y
    alineación de los procesos.
     Ayudar a focalizar los esfuerzos en la eficacia y eficiencia de los
    procesos.
     Aportar confianza a los clientes y demás partes interesadas en
    cuanto al desempeño de la organización.
     Ofrecer transparencia en las operaciones de la organización.
     Proporcionar mejores resultados, más coherentes y predecibles.
    CICLO PHVA DEL SGSI
    COMPATILIBIDAD CON OTROS SISTEMAS DE GESTIÓN

    Este apartado nos habla del cambio que ha sufrido la norma, para adecuarse a la terminología de
    otras normas internacionales y así facilitar el trabajo con ellas.
    Esta norma esta alineada con la NTC-ISO 9001:2000 y la NTC-ISO 14001-2004

    Un sistema de gestión de la seguridad de la información ISO 27001 se puede integrar con el resto


    de los sistemas de gestión ISO y especialmente con sistemas de gestión de la calidad (ISO 9001),
    gestión del servicio (ISO 20000-1) y continuidad de negocio (ISO 22301).
    bibliografía

     https://
    blog.kawak.net/mejorando_sistemas_de_gestion_iso/iso-27001-desde-un-enfoque
    -practico

     https://advisera.com/27001academy/es/que-es-iso-27001/

     https://www.encolaboracion.net/ciberseguridad/iso-27001/

    También podría gustarte