Este documento resume la norma ISO 27001:2013 sobre sistemas de gestión de seguridad de la información. Explica que la norma permite asegurar la confidencialidad e integridad de los datos de una empresa mediante la evaluación de riesgos y la aplicación de controles. También describe algunas ventajas clave de implementar la norma, como cumplir con requisitos legales, obtener ventajas comerciales y reducir costos. Finalmente, resume los pasos para implementar correctamente un sistema de gestión de seguridad de la información de acuerdo
2. Que es ?
(Sistemas de Gestión la Seguridad de la Información)
ISO 27001 es una norma internacional que permite el
aseguramiento, la confidencialidad e integridad de los
datos y de la información(empresa), así como de los
sistemas que la procesan.
El estándar de esta norma para los Sistemas Gestión de
la Seguridad de la Información permite a las
organizaciones la evaluación del riesgo y la aplicación
de los controles necesarios para mitigarlos o eliminarlos.
3. Como
funciona la Iso
27001:2013
La importancia de esta norma es proteger la
confidencialidad, integridad y disponibilidad de la
información en una empresa. Esto lo hace investigando
cuáles son los potenciales problemas que podrían
afectar la información:
Evaluación de riesgo(solución al problema)
4. Porque es
importante
esta norma?
Ventajas(4).
1.Cumplir con los requerimientos legales :
Cada vez hay más y más leyes, normativas y
requerimientos relacionados con la seguridad de la
información.
2. Obtener una ventaja comercial: Si su empresa
obtiene la certificación y sus competidores no, es posible que
usted obtenga una ventaja sobre ellos ante los ojos de los
clientes
5. • Menores costos : la filosofía principal de ISO 27001 es evitar que
se produzcan incidentes de seguridad, y cada incidente, ya sea
grande o pequeño, cuesta dinero; por lo tanto, evitándolos su
empresa va a ahorrar mucho dinero.
• Una mejor organización – en general, las empresas de rápido
crecimiento no tienen tiempo para hacer una pausa y definir sus
procesos y procedimientos; como consecuencia, muchas veces los
empleados no saben qué hay que hacer, cuándo y quién debe
hacerlo.
6. Como
implementar
la Iso
27001:2013
Director del proyecto
Inicio del proyecto
Iniciación del Sistema de Gestión de Seguridad de la
Información (metodología)
Marco de gestión
Criterios básicos de seguridad
Gestión de riesgos
Planificación de la gestión de riesgos
Medir, controlar y revisar
Certificación