2. -¿Que es?-
Es un estándar para la seguridad de
información aprobado y publicado como
estándar internacional en Octubre de 2005
por International Organization for
Standardization y por la comisión
Internacional Electrónica.
3. • Esta norma busca especificar los
requisitos necesarios para
establecer implantar, mantener y
mejorar un sistema de gestión de
la Seguridad de la Información
(SGSI), es decir es una norma
que busca mejorar las practicas
que se realizan para mantener la
integridad de la información
¿Que busca?
• Se enfoca
principalmente en
garantizar la
protección de la
información a los
clientes.
¿En que se
enfoca?
• La norma ISO 27001
es de vital importancia
para una organización,
ya que ayuda a
gestionar y a proteger
nuestra información,
debido a que garantiza
la selección de
controles de seguridad
adecuados y
proporcionales. Se
adecua a cualquier tipo
de empresa.
Importancia
4. -¿por que se considera importante la realización de
una auditoria informática?-
La importancia de realizar una Auditoria
Informática radica en la necesidad de la
informática en la organización, tomando
en cuenta que la información es la base
del orden y la configuración se puede
decir que es una herramienta muy
poderosa que apoya la toma de decisiones.