Heinsohn Privacidad y Ciberseguridad para el sector educativo
ISO 27001 Sistema Gestión Seguridad Información
1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN MATURÍN
ESCUELA DE INGENIERIA EN SISTEMA.
NORMAS ISO 27001
SEGURIDAD INFORMATICA.
AUDITORIA DE SISTEMA
Autor: Iralix García
Docente Académico: Yakarina González
Maturín, junio,2015
2. NORMA ISO 27001 SEGURIDAD INFORMÁTICA
Fue publicada a finales del año 2005 y especifica los requisitos para un sistema
de gestión de la seguridad de la información, esta norma fue creada para que las
empresas puedan reconocer cuales son los requisitos mínimos que deberán
cumplir para contar con un sistema de gestión de la seguridad de información.
Esta información existe en muchas formas diferentes como información digital e
información física como documentos, ensayos entre otros, cada una es posible
almacenarla y cuidarla de una manera diferente y de esto se debe de encargar el
sistema de gestión de información pero con los avance realizados en las últimas
décadas la información se ha vuelto más digital y por lo tanto se debe de tener en
cuenta que gracias a esto se ha vuelto más accesible pero a su vez los riesgos
de que la seguridad falle se ha incrementado en cierta forma.
3. Sin duda alguna la información es uno de los activos vitales que tiene una
empresa ya que a través de esta es posible tener una ventaja corporativo
sobre las otras empresas, también mantiene la operatividad de la empresa
y por supuesto esta información también está asociada al flujo de efectivo
y rentabilidad de la empresa y por lo tanto se ha vuelto una necesidad
para la empresa el mantener la información “a salvo” de cualquier
amenaza posible. De ahí viene la importancia de los sistemas de gestión
de información y por lo tanto de la ISO 27001.
Cuando hablamos de seguridad de información es necesario que se
tomen en cuenta 3 factores indispensables para lograrla como lo son la
confiabilidad de la información, la integridad y la disponibilidad
4. Para poder chequear si se está teniendo un buen sistema de gestión de
información es de mucha ayuda realizar una auditoría de la información que
no es más que un proceso realizado por profesionales que se encargan de
analizar los procesos de información y de determinar que información es
relevante para el cumplimiento de los objetivos de la empresa