El documento proporciona una introducción a la norma ISO 27001. Explica que ISO 27001 especifica los requisitos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información dentro del contexto de los riesgos generales de una organización. También cubre los siete temas principales que ISO 27001 aborda, incluida la gestión de riesgos, la conciencia de seguridad de los empleados y el cumplimiento legal.

1. ISO 27001 Presentado por: CRUZADO QUINTANA FRANK MARK Escuela: Ing. De Sistemas Ciclo: 8 Diciembre 2009

5. Activos, implementos para la seguridad, vulnerabilidades e impacto

6. ISO/IEC 27001:2005 (anteriormente BS 7799) es una norma internacional que proporciona especificaciones y orientación para realizar un mantenimiento apropiado de un SGSI. Ofrece un enfoque de proceso Planificar-Hacer-Verificar-Actuar (PHVA), el cual refleja los principios de la OECD (Organization for Economic Cooperation and Development) directrices que rigen la seguridad de los sistemas y redes de información. ISO/IEC 27001:2005 consta de dos partes bajo un título general Tecnología de la Información - Técnicas de Seguridad - Sistema de Gestión de Seguridad de la Información : ISO/IEC 17799:2005 (Parte 1) es un "código de práctica" que describe las mejores prácticas para un Sistema de Gestión de Seguridad de la Información dentro del alcance de ISO/IEC 27001 Parte 2. ISO/IEC 27001:2005 (Parte 2) comprende un número de especificaciones para los sistemas de Gestión de Seguridad de la Información. Proporciona los medios para medir, hacer seguimiento y controlar la gestión de seguridad con un abordaje de "arriba hacia abajo". Abarca gobierno, control de ingreso, evaluación de riesgo, clasificación, conformidad, planificación de continuidad y más. ISO/IEC 27001:2005 especifica el enfoque en los siguientes temas, empleando la metodología PHVA (Planificar, Hacer, Verificar, Actuar):