La norma iso 27001 2
•0 recomendaciones•235 vistas
Denunciar
Compartir
Descargar para leer sin conexión
Más contenido relacionado
La actualidad más candente
La actualidad más candente(17)
Destacado
Destacado(19)
Similar a La norma iso 27001 2
Similar a La norma iso 27001 2(20)
La norma iso 27001 2
- 1. Sistema de Gestión de la Seguridad de la Información
- 2. La Organización Internacional de Normalización nacida tras la Segunda Guerra mundial (23 de febrero de 1947) , es el organismo encargado de promover el desarrollo de normas internacionales de fabricación (tanto de productos como de servicios), comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones (públicas o privadas) a nivel internacional.
- 3. ¿Cuáles son los beneficios de las Normas Internacionales ISO? Normas Internacionales ISO asegurar que los productos y servicios que son seguros, fiables y de buena calidad. Para las empresas, que son herramientas estratégicas que reducen los costos al minimizar los residuos y los errores y aumentar la productividad. Ellos ayudan a las empresas a acceder a nuevos mercados, nivelar el campo de juego para los países en desarrollo y facilitar el comercio mundial libre y justo.
- 4. La norma ISO 27001 fue publicada en octubre de 2005, esencialmente la sustitución de la antigua norma BS7799-2. Es la especificación para un SGSI, un Sistema de Gestión de Seguridad de la Información. Sí BS7799 era un estándar de larga data, publicado por primera vez en los años noventa como un código de prácticas. Como este maduró, una segunda parte surgió para cubrir los sistemas de gestión. Es esto en contra de la cual se concede la certificación. Hoy en día más de mil certificados están en su lugar, en todo el mundo.
- 5. El objetivo de la norma en sí misma es "proporcionar los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI)". En cuanto a su adopción, esto debería ser una decisión estratégica. Además, "El diseño y la aplicación de la información del sistema de gestión de seguridad de una organización están influenciados por las necesidades de la organización y objetivos, requisitos de seguridad, los procesos organizativos utilizados y el tamaño y estructura de la organización."
- 6. FASES Planificación. Implementación. Revisión. Mantenimiento y mejora
- 7. ¿Para quién es significativo? ISO 27001 es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información, ISO 27001 también es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida
- 8.
- 9. * Confidencialidad es la propiedad de la información por la que se garantiza que está accesible únicamente a personal autorizado a acceder a dicha información. • Integridad: garantía de la exactitud y completitud de la información de la información y los métodos de su procesamiento. • Disponibilidad: aseguramiento de que los usuarios autorizados tienen acceso cuando lo requieran a la información y sus activos asociados.