Este documento habla sobre la seguridad de la información según las normas ISO 27001 e ISO 27002. Brevemente explica que la información es el activo más importante de una organización y que es necesaria la seguridad de la información para mantener la competitividad y cumplimiento legal de una organización, ya que los sistemas enfrentan amenazas de seguridad de diversas fuentes. También define qué es exactamente la seguridad de la información y los factores de confidencialidad, integridad y disponibilidad que protege.

1. Seguridad de la información
Según las normas
ISO 27001 e ISO 27002
…la información y el
conocimiento son los activos
más importantes de una
organización.

2. Seguridad de la información
1- Introducción

3. ¿Qué es la información?
Conjunto de datos
procesados en poder de
una organización e
independientemente de la
forma en que se guarde o
transmita (escrita,
representada mediante
diagramas o impresa en
papel, almacenada
electrónicamente,
proyectada en imágenes,
enviada por fax o correo,
o, incluso, transmitida de
forma oral en una
conversación presencial o
telefónica),

4. ¿Por qué es necesaria la seguridad de la información?
La información y los procesos, sistemas y redes que la
soportan, son importantes activos de negocio. La
definición, consecución, mantenimiento, y mejora de la
seguridad de la información pueden ser esenciales para
mantener su competitividad, rentabilidad, cumplimiento
con la legislación, imagen…
Las organizaciones y sus sistemas de información y redes
se enfrentan, con amenazas de seguridad procedentes de
una amplia variedad de fuentes, incluyendo fraudes
basados en informática, espionaje, sabotaje, vandalismo,
incendios o inundaciones. Las causas de daños como
ataques por código malicioso, de intrusión y de
denegación de servicios se están volviendo cada vez más
comunes, ambiciosos y sofisticados.

5. ¿QUÉ PROTEGER? ¿DE QUIÉN? ¿CÓMO
PROTEGERLO?
8
7 1
SEGURIDAD DE LA
INFORMACIÓN
PROTEGIDO POR:
6 2
5 3
4 ISO 27001
SISTEMA DE GESTIÓN DE
SEGURIDAD DE LA
INFORMACIÓN

6. ¿Qué es exactamente la seguridad de la
información?
La seguridad de la información es la preservación de la
confidencialidad, integridad y disponibilidad de la misma y de los
sistemas implicados en su tratamiento dentro de una organización.
Estos tres factores se definen como:
•Confidencialidad: acceso a la información por parte únicamente de
quienes estén autorizados.
•Integridad: mantenimiento de la exactitud y completitud de la
información y sus métodos de proceso.
•Disponibilidad: acceso a la información y los sistemas de tratamiento
de la misma por parte de los usuarios autorizados cuando lo requieran

7. Seguridad de la información
2- Preguntas y respuestas
sobre el SGSI y la norma 27001

8. ¿Qué es un SGSI?
•Un SGSI es un Sistema de Gestión de la Seguridad de la Información.
Esta gestión debe realizarse mediante un proceso sistemático,
documentado y conocido por toda la organización. Podría
considerarse, por analogía con una norma tan conocida como la ISO
9000, como el sistema de calidad para la seguridad de la información.
•El propósito de un sistema de gestión de la seguridad de la
información no es garantizar la seguridad – que nunca podrá ser
absoluta- sino garantizar que los riesgos de la seguridad de la
información son conocidos, asumidos, gestionados y minimizados por
la organización de una forma documentada, sistemática, estructurada,
continua, repetible, eficiente y adaptada a los cambios que se
produzcan en la organización, los riesgos, el entorno y las tecnologías.

9. ¿Qué es un SGSI?
Documento Incompleto
Descárgatelo entero y otros documentos en
www.profesionaldocs.com
Documento registrado en: