1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN MATURÍN
ESCUELA DE INGENIERÍA SISTEMAS
Autores: Br. Orence María
Tutor Académico: Ing. González Yakarina
NORMA ISO 27001
2. Norma ISO 27001
Establese un análisis
y gestión de los riesgos
de sistemas de
información realista,y
también orienta los
objetivos de la
organización. Esta
norma especifica los
requisitos para
establecer, implantar,
documentar y evaluar un
Sistema de Gestión de la
Seguridad de la
Información (SGSI).
Esto puede ser
implementado en cualquier
tipo de organización, con o
sin fines de lucro, privada o
pública, pequeña o grande
3. Norma ISO 27001 (Importancia)
Es importante ya que proteger la confidencialidad,
integridad y disponibilidad de la información en una empresa.
Esto lo hace investigando cuáles son los potenciales problemas
que podrían afectar la información
Norma ISO 27001 (Busca)
Este tema busca Conseguir que las partes interesadas
y los clientes confíen en la protección de los datos,
además Identificar los riesgos y establecer controles para
gestionarlos o eliminarlos
4. Norma ISO 27001 (Enfoque)
Su enfoque es controlar y mitigarlos riesgos de seguridad
de información a los que se encuentra expuesta la organización
ya que puede afectar gravemente la organización y sus
entornos.
Importancia de una Auditoria Informática
Es impórtate ya que se encarga de la revisión y
evaluación de procesos implementados en la empresa
con respecto a sus equipos de computo, como se están
utilizando, su eficiencia, estas auditorías son necesarias
también para lograr una utilización más eficiente y
segura de la información.