Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Calidad Total Grupo 4

    Cargado por

    JULISSA CHAMBI
    3 vistas7 páginas
    ISO/IEC 27001 es un marco internacional de mejores prácticas para sistemas de gestión de seguridad de la información que ayuda a identificar riesgos a la información importante y establecer controles para reducir el riesgo. Un sistema de gestión de seguridad de la información es un enfoque sistemático para establecer, implementar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización. La norma ISO/IEC 27001 proporciona protección contra riesgos como pérdida

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    ISO/IEC 27001 es un marco internacional de mejores prácticas para sistemas de gestión de seguridad de la información que ayuda a identificar riesgos a la información importante y establecer controles para reducir el riesgo. Un sistema de gestión de seguridad de la información es un enfoque sistemático para establecer, implementar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización. La norma ISO/IEC 27001 proporciona protección contra riesgos como pérdida

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas7 páginas

    Calidad Total Grupo 4

    Cargado por

    JULISSA CHAMBI
    ISO/IEC 27001 es un marco internacional de mejores prácticas para sistemas de gestión de seguridad de la información que ayuda a identificar riesgos a la información importante y establecer controles para reducir el riesgo. Un sistema de gestión de seguridad de la información es un enfoque sistemático para establecer, implementar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización. La norma ISO/IEC 27001 proporciona protección contra riesgos como pérdida

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    ISO/IEC 27001 es un reconocido marco

    internacional de las mejores prácticas para un

    sistema de gestión de seguridad de la

    información. Le ayuda a identificar los riesgos

    para su información importante y pone en su

    lugar los controles apropiados para ayudarle a

    reducir el riesgo.
    ¿QUÉ ES UN SISTEMA DE
    GESTIÓN DE SEGURIDAD DE
    LA INFORMACIÓN?
    Es un enfoque sistemático para
    establecer, implementar, operar,
    monitorear, revisar, m antener y m ejorar
    la seguridad de la inform ación de una
    organización y lograr sus objetivos
    comerciales y/o de servicio.
    ADMINISTRACIÓN DEL
    SISTEMA DE SEGURIDAD DE
    LA
    DuranteINFORMACIÓN
    esta etapa, se hace seguimiento al cumplimiento de los objetivos de seguridad

    de la información establecidos. Este seguimiento se realiza mediante el seguimiento a

    las métricas relevantes y al cumplimiento de las pautas de seguridad de la información.

    Las métricas relevantes para tener en cuenta son:

    Cubrimiento de activos de información en el SGSI

    Tratamiento de eventos relacionados en marco de seguridad y privacidad de la

    información.

    Plan de sensibilización

    Cumplimiento de políticas de seguridad de información en la entidad.


    La norma adopta un enfoque global de la
    VENTAJAS DE seguridad de la información y la protección de los
    OBTENER LA activos. La norma ISO/IEC 27001 le ayudará a
    proteger su información en función de los
    CERTIFICACI siguientes principios:
    ÓN ISO/IEC La confidencialidad garantiza que la información
    sólo sea accesible para las personas autorizadas
    27001 a tener acceso.
    La integridad salvaguarda la exactitud y la
    exhaustividad de la información y los métodos
    de tratamiento.
    La disponibilidad garantiza que los usuarios
    autorizados tengan acceso a la información y a
    los activos asociados cuando sea necesario.
    La protección técnica contra el fraude
    informático.
    ¿QUÉ APORTA LA NORMA ISO 27001 A LA
    SEGURIDAD DE LA INFORMACIÓN EN UNA
    EMPRESA?
    La norma ISO 27001
    proporciona asu empresa una
    protección
    eficaz contra r iesgos como
    la pérdida dedatos, la
    ciberdelincuencia, los daños
    de
    imagen y las consiguientes
    pérdidas f inancieras ( que
    GRACIAS POR SU ATENCION

    IN TEGRAN TES
    : SUSAN
    DEYSS
    I
    KELLY

    También podría gustarte