ISO 27001 es una norma que describe los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información. Las organizaciones que cumplen con ISO 27001 realizan actividades como establecer, implementar, mantener y monitorear el sistema. El objetivo principal es controlar y mitigar los riesgos de seguridad de la información para proteger a la organización y su entorno.

1. Docente:
Yakarina Gonzalez
Bachiller:
Soulaima Chahine
C.I 22.616.825
Maturín, junio del 2015

2. Es una de las tantas normas que conforman la
familia ISO, esta en especifico describe los
requisitos necesarios para establecer, implantar,
mantener y mejorar un sistema de gestión de la
seguridad de la información (SGSI)

3. Cada organización que cumpla con ISO
27001 lleva a cabo 4 grandes actividades :
 Establecer el sistema
 Implementar y operar el sistema
 Mantener y mejorar el sistema
 Monitorear y revisar el sistema

4. El objetivo principal de esta norma es el control y
mitigación de los riesgos de seguridad de la información a
los que se encuentra expuesta la organización y que
pueden afectar gravemente la empresa y su entorno

5. La información es vital para el funcionamiento de una
organización, disponer de una certificación ISO 27001 es
importante porque ayudara a gestionar y proteger esta
información, puesto que esta garantiza la selección de
controles de seguridad adecuados, esto otorga confianza a
los clientes, proveedores y socios de negocios

6. La auditoria informática evalúa la función de la tecnología
de información y su aportación al cumplimiento de los
objetivos institucionales; es importante porque emite una
opinión al respecto de la situación actual de la empresa y
efectúa recomendaciones para mejorar el nivel de apoyo al
cumplimiento de dichos objetivos y también nos da una
opinión externa del funcionamiento de la misma.