1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN MATURÍN
ESCUELA DE INGENIERÍA EN SISTEMAS
NORMA ISO 27001
Profesora:
Integrante:
Br. Caña Carimar
Ing. González Yakarina
2. Seguridad Informática
Se puede decir que la
seguridad informática está
basada en preservar la
confidencialidad, integridad
y disponibilidad.
Es decir ofrece la
protección ante cualquier
amenaza que pueda poner en
peligro a las organizaciones,
tanto públicas como privadas,
por el contrario podrían
realizarse algún daño para la
salud empresarial.
Confidencialidad: la
información no se pone a
disposición ni se revela a
individuos.
Integridad: mantenimiento de la
exactitud y completitud de la
información.
Disponibilidad: acceso y
utilización de la información.
3. Importancia
Es trascendental ya que la norma ISO 27001 ayuda a
gestionar y a proteger la información; también garantiza la
selección de controles de seguridad adecuados y
proporcionales. Además de proteger los activos de
información esta les otorga confianza a los clientes,
proveedores y socios de negocios.
Busca
Busca la solución de mejora continua más apropiada
para poder evaluar los diferentes riesgos y establecer una
serie de estrategias y controles oportunos para asegurar la
protección y defender la información. También demuestra el
compromiso que adopta la alta dirección de la empresa con
la seguridad de la información.
4. Enfoque
Se enfoca en analizar y gestionar los riesgos basados
en los procesos. Resulta muy útil el análisis y la gestión de
riesgos basados en los procesos ya que evalúa y controla a
la organización en relación a los diferentes riesgos a los
que se encuentra sometido el sistema de información.
Importancia de la realización de una auditoria informática
Es importante porque permiten detectar de forma
sistemática el uso de los recursos y los flujos de información
dentro de una organización; también porque determina qué
información es crítica para el cumplimiento de su misión y
objetivos, identificando necesidades, duplicidades, costes,
valor y barreras, que obstaculizan flujos de información
eficientes.