SlideShare una empresa de Scribd logo

La norma iso 27001

uniminuto
uniminuto

El documento habla sobre la norma ISO 27001, la cual especifica los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información. La norma ISO 27001 sustituyó a la norma BS7799-2 y actualmente hay más de mil certificados de acuerdo a esta norma en todo el mundo. La norma ISO 27001 es adecuada para cualquier organización que necesite proteger la información de manera crítica.

1 de 8
Descargar para leer sin conexión
Sistema de Gestión de la
Seguridad de la Información

 La Organización Internacional de
Normalización nacida tras la Segunda Guerra
mundial (23 de febrero de 1947) , es el organismo
encargado de promover el desarrollo de normas
internacionales de fabricación (tanto de productos
como de servicios), comercio y comunicación para
todas las ramas industriales a excepción de la
eléctrica y la electrónica. Su función principal es la
de buscar la estandarización de normas de productos
y seguridad para las empresas u organizaciones
(públicas o privadas) a nivel internacional.
¿Cuáles son los beneficios de las
Normas Internacionales ISO?



 Normas Internacionales ISO asegurar que los
productos y servicios que son seguros, fiables y de
buena calidad. Para las empresas, que son
herramientas estratégicas que reducen los costos al
minimizar los residuos y los errores y aumentar la
productividad. Ellos ayudan a las empresas a
acceder a nuevos mercados, nivelar el campo de
juego para los países en desarrollo y facilitar el
comercio mundial libre y justo.

La norma ISO 27001 fue publicada en octubre de 2005,
esencialmente la sustitución de la antigua norma
BS7799-2. Es la especificación para un SGSI, un Sistema
de Gestión de Seguridad de la Información. Sí BS7799
era un estándar de larga data, publicado por primera
vez en los años noventa como un código de
prácticas. Como este maduró, una segunda parte surgió
para cubrir los sistemas de gestión. Es esto en contra de
la cual se concede la certificación. Hoy en día más de
mil certificados están en su lugar, en todo el mundo.

 El objetivo de la norma en sí misma es "proporcionar
los requisitos para establecer, implementar,
mantener y mejorar continuamente un Sistema de
Gestión de Seguridad de la Información (SGSI)". En
cuanto a su adopción, esto debería ser una decisión
estratégica. Además, "El diseño y la aplicación de la
información del sistema de gestión de seguridad de
una organización están influenciados por las
necesidades de la organización y objetivos, requisitos
de seguridad, los procesos organizativos utilizados y
el tamaño y estructura de la organización."
¿Para quién es
significativo?



 ISO 27001 es una norma adecuada para cualquier
organización, grande o pequeña, de cualquier sector o
parte del mundo. La norma es particularmente
interesante si la protección de la información es crítica,
como en finanzas, sanidad sector público y tecnología
de la información, ISO 27001 también es muy eficaz
para organizaciones que gestionan la información por
encargo de otros, por ejemplo, empresas de
subcontratación de TI. Puede utilizarse para garantizar a
los clientes que su información está protegida

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Norma iso 27002
Norma iso 27002Norma iso 27002
Norma iso 27002
 
Norma iso 27001
Norma iso 27001 Norma iso 27001
Norma iso 27001
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSI
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
Certificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurityCertificacion Iso 27001 isec-segurity
Certificacion Iso 27001 isec-segurity
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001
 
Iso27000 bernardo martinez
Iso27000 bernardo martinezIso27000 bernardo martinez
Iso27000 bernardo martinez
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad InformáticaEstándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
 
Ley Iso27001
Ley Iso27001Ley Iso27001
Ley Iso27001
 
Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001Gestión de la Seguridad con la ISO/IEC 27001
Gestión de la Seguridad con la ISO/IEC 27001
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Iso 27000 nueva copia
Iso 27000 nueva   copiaIso 27000 nueva   copia
Iso 27000 nueva copia
 

Similar a La norma iso 27001

La norma iso 27001 2
La norma iso 27001 2La norma iso 27001 2
La norma iso 27001 2uniminuto
 
La norma iso 27001 2
La norma iso 27001 2La norma iso 27001 2
La norma iso 27001 2uniminuto
 
F.1.gabriela.mishell.munoz.sibri.iso27001.
F.1.gabriela.mishell.munoz.sibri.iso27001.F.1.gabriela.mishell.munoz.sibri.iso27001.
F.1.gabriela.mishell.munoz.sibri.iso27001.sebasyestefy2016
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Iso 27001
Iso 27001Iso 27001
Iso 27001urquia
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraEdickson Aguilera
 
Ensayo normas juan enrique
Ensayo normas juan enriqueEnsayo normas juan enrique
Ensayo normas juan enriqueJUAN ENRIQUE
 
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas pocketbox
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIUCC
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaPedro Cobarrubias
 

Similar a La norma iso 27001 (20)

La norma iso 27001 2
La norma iso 27001 2La norma iso 27001 2
La norma iso 27001 2
 
La norma iso 27001 2
La norma iso 27001 2La norma iso 27001 2
La norma iso 27001 2
 
ISO / IEC 27001
 ISO / IEC 27001 ISO / IEC 27001
ISO / IEC 27001
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Auditoria
AuditoriaAuditoria
Auditoria
 
ISO 27001 - Ingertec
ISO 27001 - IngertecISO 27001 - Ingertec
ISO 27001 - Ingertec
 
F.1.gabriela.mishell.munoz.sibri.iso27001.
F.1.gabriela.mishell.munoz.sibri.iso27001.F.1.gabriela.mishell.munoz.sibri.iso27001.
F.1.gabriela.mishell.munoz.sibri.iso27001.
 
ISO Danny Yunga
ISO Danny YungaISO Danny Yunga
ISO Danny Yunga
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
NORMAS ISO
NORMAS ISO NORMAS ISO
NORMAS ISO
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Norma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson AguileraNorma iso 27001, Autor Edickson Aguilera
Norma iso 27001, Autor Edickson Aguilera
 
Ensayo normas juan enrique
Ensayo normas juan enriqueEnsayo normas juan enrique
Ensayo normas juan enrique
 
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
 
Superior
SuperiorSuperior
Superior
 
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informáticaEstándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informática
 

La norma iso 27001

  • 1. Sistema de Gestión de la Seguridad de la Información
  • 2.   La Organización Internacional de Normalización nacida tras la Segunda Guerra mundial (23 de febrero de 1947) , es el organismo encargado de promover el desarrollo de normas internacionales de fabricación (tanto de productos como de servicios), comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones (públicas o privadas) a nivel internacional.
  • 3. ¿Cuáles son los beneficios de las Normas Internacionales ISO?   Normas Internacionales ISO asegurar que los productos y servicios que son seguros, fiables y de buena calidad. Para las empresas, que son herramientas estratégicas que reducen los costos al minimizar los residuos y los errores y aumentar la productividad. Ellos ayudan a las empresas a acceder a nuevos mercados, nivelar el campo de juego para los países en desarrollo y facilitar el comercio mundial libre y justo.
  • 4.  La norma ISO 27001 fue publicada en octubre de 2005, esencialmente la sustitución de la antigua norma BS7799-2. Es la especificación para un SGSI, un Sistema de Gestión de Seguridad de la Información. Sí BS7799 era un estándar de larga data, publicado por primera vez en los años noventa como un código de prácticas. Como este maduró, una segunda parte surgió para cubrir los sistemas de gestión. Es esto en contra de la cual se concede la certificación. Hoy en día más de mil certificados están en su lugar, en todo el mundo.
  • 5.   El objetivo de la norma en sí misma es "proporcionar los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI)". En cuanto a su adopción, esto debería ser una decisión estratégica. Además, "El diseño y la aplicación de la información del sistema de gestión de seguridad de una organización están influenciados por las necesidades de la organización y objetivos, requisitos de seguridad, los procesos organizativos utilizados y el tamaño y estructura de la organización."
  • 6. ¿Para quién es significativo?   ISO 27001 es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información, ISO 27001 también es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida
  • 7.
  • 8. * Confidencialidad es la propiedad de la información por la que se garantiza que está accesible únicamente a personal autorizado a acceder a dicha información. • Integridad: garantía de la exactitud y completitud de la información de la información y los métodos de su procesamiento. • Disponibilidad: aseguramiento de que los usuarios autorizados tienen acceso cuando lo requieran a la información y sus activos asociados.