2. Es una parte del sistema de gestión general, basada en un enfoque de riesgo
empresarial, que se establece para crear, implementar, operar, supervisar,
revisar, mantener y mejorar la seguridad de la información.
A la misma ves nos permitirá conocer mejor nuestra organización , como
funciona y que podemos hacer para que la situación mejore.
Los SGSI que definen las normas ISO siempre están documentadas, ya que, por
un lado, es la mejor manera de formalizar normas e instrucciones y son fáciles
de transmitir y comunicar.
4. La norma ISO-IEC constituyen el sistema especializado para la
normalización a nivel mundial y participan en el desarrollo de las
normas internacionales a través de comités técnicos. Se aplica al SGSI
porque esta norma adopta el modelo plan-do-chek-act de esta forma se
podrá lograr una gestión real de la información.
El objetivo de esta es aplicable a los SGSI para todo tipo de organización
sin importar el tamaño o la actividad
5. Esta norma ha sido elaborado por el EN/CTN 71 /SC 27 estas normas son
identicas en cuanto a su contenido con la unica diferencia que la sido
modificadas en el marco de la creacion de la familia de normas ISO 27000.
El objetivo de esta es garantizar la seguridad de los datos y transmitir total
seguridad a los usuarios finales.
6. Es el motor y la guía de la administración electrónica el cual ha dado un nuevo
paso a una nueva etapa en la gestión de la administración publica tomando
como adopción los medios tecnológicos para que los ciudadanos tenga acceso
a la administración publica, tiene la misma validez para los medios
tradicionales y estimula que estas utilicen las tecnologías de la información
asegurando la disponibilidad, el acceso, la integridad y la autenticad para
proteger la información.