1. Autor:
Br. Carlos Nuñez
C.I: 23.691.942
Profesor(a):
Ing. Yakarina Gonzales
Junio de 2015
Instituto Universitario Politécnico “Santiago Mariño”
Extensión Maturín
Escuela: (47) Ingeniería de Sistemas
2. Instituto Universitario Politécnico “Santiago Mariño”
Extensión Maturín
Escuela: (47) Ingeniería de Sistemas
ISO 27001 es una norma estándar
emitida y aprobada por la
Organización Internacional de
Normalización (ISO) esta especifica
cómo gestionar la seguridad de la
información en una empresa. ISO
27001 puede ser implementada en
cualquier tipo de organización, con o
sin fines de lucro, privada o pública,
pequeña o grande.
3. Instituto Universitario Politécnico “Santiago Mariño”
Extensión Maturín
Escuela: (47) Ingeniería de Sistemas
ISO 27001 busca evaluar los riesgos
físicos y lógicos que se pueden
presentar en el desarrollo de las
actividades de una organización, para
que luego de realizar el análisis de
dichos riesgos se puedan desarrollar
y utilizar distintas estrategias de
control que aseguren permanente
protección a la información.
4. Instituto Universitario Politécnico “Santiago Mariño”
Extensión Maturín
Escuela: (47) Ingeniería de Sistemas
Esta norma se enfoca completamente
a la seguridad de la información. En
este sentido la implementación de
ISO 27001 esta basada en gestión
de riesgos (investigar dónde están
los riesgos y luego tratarlos
sistemáticamente.)
5. Instituto Universitario Politécnico “Santiago Mariño”
Extensión Maturín
Escuela: (47) Ingeniería de Sistemas
Confidencialidad
Asegura la accesibilidad de la información
solamente a los que estén autorizados a
tener acceso.
Integridad
Protege la precisión y la totalidad de la
información y los métodos de
procesamiento.
Disponibilidad
asegura que los usuarios autorizados
tengan acceso a la información y activos
relacionados cuando se lo exija.
6. Instituto Universitario Politécnico “Santiago Mariño”
Extensión Maturín
Escuela: (47) Ingeniería de Sistemas
Es importante para las organizaciones ya
que la aplicación de esta permite
determinar los riesgos cercanos a la
empresa. Además esta norma dispone de
una certificación a las organizaciones que
la cumplen lo que genera ventajas
competitivas, porque en parte garantiza
que se cumplan las leyes que tratan con el
manejo de información. Por otra parte
genera mayor interés en los usuarios de
la empresa que cumpla con esta norma
porque una de las consideraciones
principales es salvaguardar la información
ya que esta es considerada el activo
principal de cualquier entidad.
Es importante para la auditoria
informática porque ISO 27001
plante estándares de seguridad de
información (metodologías para
identificar y corregir riesgos o
errores), lo que facilita el trabajo
del profesional en esta área, que
es determinar si un sistema de
información esta funcionando bien
(salvaguarda información, mantiene
la integridad de los datos, cumple
con las leyes y regulaciones
establecidas).