Vanessa auditoria
•Descargar como PPTX, PDF•
0 recomendaciones•289 vistas
La norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa mediante la implementación de un sistema de gestión de seguridad de la información. Busca proteger la confidencialidad, integridad y disponibilidad de la información mediante la identificación y tratamiento de riesgos de seguridad. Se enfoca en gestionar riesgos, establecer políticas, objetivos, controles y monitorear el desempeño del sistema de seguridad.
Denunciar
Compartir
Denunciar
Compartir
Recomendados
NORMAS ISO
El documento habla sobre las normas ISO 27001 y 27002 relacionadas con la gestión de seguridad de la información. La ISO 27001 define cómo organizar la seguridad de la información en cualquier organización, mientras que la ISO 27002 proporciona recomendaciones de mejores prácticas. Algunos puntos clave incluyen evaluar riesgos de seguridad, seleccionar controles apropiados, y establecer políticas para proteger datos, propiedad intelectual, y gestionar incidentes de seguridad.
Norma iso
ISO 27001 es una norma internacional para la gestión de la seguridad de la información en una organización. Proporciona una metodología para implementar controles que protejan la confidencialidad, integridad y disponibilidad de la información mediante la evaluación y mitigación de riesgos. La certificación ISO 27001 demuestra que una empresa gestiona adecuadamente la seguridad de su información y genera confianza entre clientes y socios.
Estándares internacionales de seguridad informática
El documento analiza estándares internacionales de seguridad informática como BS 17799, ISO/IEC 17799, ISO/IEC 27000, ISO/IEC 27001 e ISO/IEC 27002. Explica que BS 17799 fue el origen de ISO/IEC 17799, el cual establece un código de práctica para la gestión de la seguridad de la información. Luego, ISO/IEC 27000 proporciona un marco de gestión de la seguridad de la información, mientras que ISO/IEC 27001 es el estándar para la seguridad
Presentacion cap 1
Este documento proporciona una introducción a los sistemas de gestión de seguridad de la información (SGSI). Define un SGSI como un sistema para crear, implementar, operar, supervisar, revisar, mantener y mejorar la seguridad de la información de acuerdo con la Norma UNE-ISO/IEC 27001. Explica que un SGSI utiliza el ciclo PDCA (Plan-Do-Check-Act) y cubre temas como la Norma UNE-ISO/IEC 27001, la Norma UNE-ISO/IEC 27002 y los
Electiva cpc iso 270001
ISO 27001 es una norma internacional que establece los requisitos para un sistema de gestión de seguridad de la información. La norma incluye requisitos para evaluar riesgos, implementar controles de seguridad, monitorear el desempeño y mejorar continuamente el sistema. La implementación de ISO 27001 ayuda a las organizaciones a proteger la confidencialidad, integridad y disponibilidad de la información.
Iso27000 bernardo martinez
El documento habla sobre el sistema de seguridad de la información ISO 27000. Explica que ISO 27000 proporciona un marco de gestión de seguridad de la información que puede ser utilizado por cualquier organización para preservar la confidencialidad, integridad y disponibilidad de los datos. También describe algunos de los estándares específicos como ISO 27001 e ISO 27002 y los beneficios de implementar un sistema de seguridad basado en ISO 27000.
Norma iso 27001, Autor Edickson Aguilera
La norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa. Busca investigar los riesgos potenciales que podrían afectar la integridad de la información de una organización y resguardar la información dejándola disponible solo para usuarios autorizados. La norma es importante porque permite que una empresa sea certificada en la implementación de seguridad de la información de acuerdo con la norma, otorgando ventajas como cumplimiento legal y ventaja comercial.
Norma iso 27001
ISO 27001 es una norma internacional que describe cómo gestionar la seguridad de la información en una empresa mediante la protección de la confidencialidad, integridad y disponibilidad de la información. Se basa en la gestión de riesgos identificando y tratando sistemáticamente los potenciales problemas que podrían afectar la información. Ayuda a proteger los activos de información y otorga confianza a los clientes a través de la selección de controles de seguridad adecuados y la adopción de un enfoque por procesos para
Recomendados
NORMAS ISO
El documento habla sobre las normas ISO 27001 y 27002 relacionadas con la gestión de seguridad de la información. La ISO 27001 define cómo organizar la seguridad de la información en cualquier organización, mientras que la ISO 27002 proporciona recomendaciones de mejores prácticas. Algunos puntos clave incluyen evaluar riesgos de seguridad, seleccionar controles apropiados, y establecer políticas para proteger datos, propiedad intelectual, y gestionar incidentes de seguridad.
Norma iso
ISO 27001 es una norma internacional para la gestión de la seguridad de la información en una organización. Proporciona una metodología para implementar controles que protejan la confidencialidad, integridad y disponibilidad de la información mediante la evaluación y mitigación de riesgos. La certificación ISO 27001 demuestra que una empresa gestiona adecuadamente la seguridad de su información y genera confianza entre clientes y socios.
Estándares internacionales de seguridad informática
El documento analiza estándares internacionales de seguridad informática como BS 17799, ISO/IEC 17799, ISO/IEC 27000, ISO/IEC 27001 e ISO/IEC 27002. Explica que BS 17799 fue el origen de ISO/IEC 17799, el cual establece un código de práctica para la gestión de la seguridad de la información. Luego, ISO/IEC 27000 proporciona un marco de gestión de la seguridad de la información, mientras que ISO/IEC 27001 es el estándar para la seguridad
Presentacion cap 1
Este documento proporciona una introducción a los sistemas de gestión de seguridad de la información (SGSI). Define un SGSI como un sistema para crear, implementar, operar, supervisar, revisar, mantener y mejorar la seguridad de la información de acuerdo con la Norma UNE-ISO/IEC 27001. Explica que un SGSI utiliza el ciclo PDCA (Plan-Do-Check-Act) y cubre temas como la Norma UNE-ISO/IEC 27001, la Norma UNE-ISO/IEC 27002 y los
Electiva cpc iso 270001
ISO 27001 es una norma internacional que establece los requisitos para un sistema de gestión de seguridad de la información. La norma incluye requisitos para evaluar riesgos, implementar controles de seguridad, monitorear el desempeño y mejorar continuamente el sistema. La implementación de ISO 27001 ayuda a las organizaciones a proteger la confidencialidad, integridad y disponibilidad de la información.
Iso27000 bernardo martinez
El documento habla sobre el sistema de seguridad de la información ISO 27000. Explica que ISO 27000 proporciona un marco de gestión de seguridad de la información que puede ser utilizado por cualquier organización para preservar la confidencialidad, integridad y disponibilidad de los datos. También describe algunos de los estándares específicos como ISO 27001 e ISO 27002 y los beneficios de implementar un sistema de seguridad basado en ISO 27000.
Norma iso 27001, Autor Edickson Aguilera
La norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa. Busca investigar los riesgos potenciales que podrían afectar la integridad de la información de una organización y resguardar la información dejándola disponible solo para usuarios autorizados. La norma es importante porque permite que una empresa sea certificada en la implementación de seguridad de la información de acuerdo con la norma, otorgando ventajas como cumplimiento legal y ventaja comercial.
Norma iso 27001
ISO 27001 es una norma internacional que describe cómo gestionar la seguridad de la información en una empresa mediante la protección de la confidencialidad, integridad y disponibilidad de la información. Se basa en la gestión de riesgos identificando y tratando sistemáticamente los potenciales problemas que podrían afectar la información. Ayuda a proteger los activos de información y otorga confianza a los clientes a través de la selección de controles de seguridad adecuados y la adopción de un enfoque por procesos para
ISO 27001 - Ingertec
Aprende sobre la Norma ISO 27001 y comprenda los conceptos básicos de un Sistema de Gestión de la Seguridad de la Información (SGSI) y sobre el proceso de certificacion en ISO 27001
Norma iso 27001.Autor Edickson Aguilera
La norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa. Busca investigar los riesgos potenciales que podrían afectar la integridad de la información de una organización y resguardar la información dejándola disponible solo para usuarios autorizados. La norma es importante porque permite que una empresa sea certificada en la implementación de seguridad de la información de acuerdo con la norma, otorgando ventajas como cumplimiento legal y ventaja comercial.
El SGSI seguridad informática
El documento habla sobre los Sistemas de Gestión de la Seguridad de la Información (SGSI). Explica que un SGSI ayuda a las organizaciones a identificar riesgos a la información y establecer controles para proteger la confidencialidad, integridad y disponibilidad de la información. También cubre las fases para implementar un SGSI de acuerdo a la norma ISO 27001, incluyendo determinar el alcance, evaluar riesgos, seleccionar controles y redactar una declaración de aplicabilidad. Finalmente, menciona que las norm
Norma ISO 27001
ISO 27001 describe los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información. Las organizaciones que cumplen con ISO 27001 llevan a cabo actividades como establecer, implementar, mantener y monitorear el sistema. El objetivo principal es controlar y mitigar los riesgos de seguridad de la información para proteger a la organización y su entorno.
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Este documento introduce los Sistemas de Gestión de Seguridad de la Información (SGSI) según la norma ISO/IEC 27001. Explica que un SGSI es un sistema de gestión basado en riesgos para crear, implementar, operar, supervisar, revisar, mantener y mejorar la seguridad de la información de una organización. También describe el ciclo de mejora continua PDCA y las normas ISO/IEC 27001 e ISO/IEC 27002 relacionadas con los SGSI. Finalmente, menciona brevemente el Esquema Nacional
Sistemas de Gestión de Seguridad de la Información
Un sistema de gestión de seguridad de la información (SGSI) sigue las normas ISO/IEC 27001 para crear, implementar, supervisar y mejorar la protección de la información de una organización frente a amenazas. Un SGSI asegura la confidencialidad, integridad y disponibilidad de la información siguiendo el ciclo PDCA de mejora continua. La norma ISO/IEC 27001 se originó a partir de normas británicas y españolas y se aplica a todo tipo de organizaciones.
Iso 27000
La serie ISO/IEC 27000 contiene estándares y directrices para la implementación de sistemas de gestión de seguridad de la información. Estos incluyen requisitos, análisis de riesgos, métricas y guías para establecer políticas, controles y la mejora continua de la seguridad de la información de una organización. La norma principal es ISO/IEC 27001, que especifica los requisitos de un sistema de gestión de seguridad de la información certificable.
Norma 27000
La serie de normas ISO/IEC 27000 contiene las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener sistemas de gestión de seguridad de la información. La norma más importante es ISO/IEC 27001, que especifica los requisitos para la implantación de estos sistemas adoptando un enfoque de gestión de riesgos y mejora continua. Otras normas como ISO/IEC 27002, 27003, 27004, 27005, 27006 y 27799 brindan directrices adicionales
Introduccion a SGSI
El documento explica los sistemas de gestión de seguridad de la información (SGSI), definidos como conjuntos de políticas y procedimientos para proteger la información de una organización. Un SGSI ayuda a establecer estas políticas y procedimientos para mantener un nivel de exposición menor al nivel de riesgo aceptado. La norma ISO 27001 provee un marco para implementar un SGSI efectivo mediante la identificación de riesgos y el establecimiento de controles.
Norma iso 27002
La norma ISO 27002 es un estándar internacional para la seguridad de la información publicado por la Organización Internacional de Normalización. La norma proporciona recomendaciones de mejores prácticas para gestionar la seguridad de la información y se enfoca a todo tipo de empresas. La norma se organiza en 14 dominios, 35 objetivos de control y 114 controles.
Leonela auditoria
La norma ISO 27001 especifica los requisitos para establecer, implementar, documentar y evaluar un sistema de gestión de seguridad de la información. Busca conseguir la confianza de las partes interesadas y clientes en la protección de datos, e identificar y controlar los riesgos de seguridad a los que se enfrenta una organización. Su enfoque es controlar y mitigar los riesgos de seguridad de información para proteger la confidencialidad, integridad y disponibilidad de los datos de una empresa.
Anixis au
La norma ISO 27001 proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. Busca identificar y valorar los riesgos de los activos de una organización para adoptar los controles más eficaces de acuerdo a la estrategia de negocio. Una auditoría informática es importante porque permite descubrir riesgos de seguridad no controlados y mapear los activos de información de una organización.
Sistema de gestión de seguridad de la información
El documento define lo que es un Sistema de Gestión de la Seguridad de la Información (SGSI), el cual se basa en la norma UNE-ISO/IEC 27001 para establecer los requisitos necesarios para implementar, mantener y mejorar un SGSI. Un SGSI ayuda a las organizaciones a preservar la confidencialidad, integridad y disponibilidad de su información mediante la identificación y gestión del ciclo de vida de los riesgos relacionados con la seguridad de la información.
Modelos de-seguridad-informatica
El documento describe tres marcos de trabajo relacionados con la seguridad de la información y las mejores prácticas de TI: ITIL, que proporciona procedimientos para lograr calidad y eficiencia en las operaciones de TI; COBIT, originalmente utilizado para los procesos TI y el control, ahora también se usa como marco de gobierno de TI; e ISM3, que se refiere a un Sistema de Gestión de la Seguridad de la Información compuesto por políticas de administración de información.
Introducción a los sistemas de gestión de seguridad
El documento introduce los sistemas de gestión de seguridad de la información (SGSI), definidos por la norma ISO/IEC 27001. Explica que un SGSI utiliza el ciclo PDCA de mejora continua y que la norma ISO/IEC 27002 provee directrices para la implementación de controles de seguridad. También resume el origen y objetivos del Esquema Nacional de Seguridad español para garantizar la seguridad de los servicios electrónicos públicos.
Articulo
La norma ISO 27001 busca garantizar la confidencialidad de la información de una entidad estableciendo medidas para eliminar o minimizar riesgos. Se enfoca en la seguridad informática de las empresas y especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión. Más de 5000 entidades a nivel mundial ya cuentan con esta certificación, la cual es importante para proteger la información de clientes, socios y proveedores y demostrar que se administran y controlan los riesgos de manera adecuada.
Primer Dominio ISO 27002
Este documento proporciona una guía para el desarrollo de una política de seguridad de la información. Explica que la política debe ser aprobada por la dirección y comunicada a todos los empleados. Además, la política debe revisarse periódicamente para garantizar que siga siendo adecuada y efectiva. El documento también ofrece recomendaciones sobre el contenido que debe incluir la política, como los objetivos de seguridad, las responsabilidades de los empleados y las referencias a otras políticas y procedimientos relacionados.
Resumen Norma Iso 27001
La norma ISO 27001 establece los requisitos para un sistema de gestión de seguridad de la información efectivo. Cubre la implementación de políticas y objetivos de seguridad, evaluación y tratamiento de riesgos, gestión de activos, controles de seguridad, auditoría y revisión. La norma se basa en el ciclo PDCA de planificación, implementación, verificación y acción para mejora continua. ISO 27002 proporciona recomendaciones de buenas prácticas para la gestión de seguridad de la información en áreas como
Norma iso 27001
La norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa. Busca establecer una cultura de seguridad que proporcione orientación para la implementación de seguridad de la información. La norma plantea un enfoque completo a la seguridad de la información que incluye la protección de información digital, documentos, activos físicos y conocimientos de empleados. Se considera importante realizar auditorías de seguridad porque mejoran la imagen pública, generan confianza en usuarios y optimizan relaciones internas.
Diapositiv
El documento describe el Portal del Estado Peruano, un sitio web administrado por la Presidencia del Consejo de Ministros a través de la Oficina Nacional de Gobierno Electrónico e Informática. El portal busca mantener la comunicación continua entre el gobierno y los ciudadanos, ofreciendo información gubernamental actualizada las 24 horas. Actualmente el portal cuenta con la participación de más de 2000 instituciones públicas y recibe alrededor de 164,000 visitas y 508,000 páginas vistas por mes.
Seguridad informatica
Este documento trata sobre la seguridad informática. Explica que la seguridad informática busca minimizar los riesgos asociados al acceso y uso no autorizado de sistemas. Su objetivo principal es proteger los recursos valiosos como la información, hardware y software. Detalla elementos de protección como firewalls, antivirus, antispam y criptografía. También identifica amenazas como personas malintencionadas, virus, fallos técnicos y desastres naturales. Concluye que la seguridad informática se enfoca en prevenir, proteger y minimizar ries
Política Nacional de Gobierno Electrónico 2013-2017
La Presidencia del Consejo de Ministros, a través de la Oficina Nacional de Gobierno Electrónico e Informática - ONGEI, como ente Rector del Sistema Nacional de Informática, en el marco del proceso de Modernización y Descentralización del Estado con inclusión social, y el desarrollo del Gobierno Electrónico en el país, presenta la Política Nacional de Gobierno Electrónico 2013- 2017.
La presente Política Nacional se enmarca dentro de la Estrategia de Modernización de la Gestión Pública 2012 – 2016 y su respectiva Política Nacional al 2021, así como con el Plan Bicentenario y sus seis ejes de desarrollo (Estado eficiente y descentralizado, desarrollo regional equilibrado, economía competitiva, igualdad de oportunidades, acceso a los servicios, aprovechamiento sostenido de los recursos naturales, plena vigencia de los derechos fundamentales y dignidad de las personas); alineadas a la Agenda Digital 2.0 – Plan de Desarrollo de la Sociedad de la Información en el Perú, aprobada mediante Decreto Supremo N° 066-2011-PCM.
El uso eficiente de las Tecnologías de la Información y la Comunicación (TIC) es un elemento transversal en la definición de políticas nacionales relacionadas con la gobernabilidad democrática, la transparencia y el desarrollo equitativo y sostenible.
El presente documento ha sido desarrollado con la participación de entidades del Estado, sector privado, sociedad civil y la academia. Se han realizado talleres en diversas regiones del país, entre las que se encuentran Arequipa, La Libertad, Puno, Cusco, Tacna, Madre de Dios, Piura, Ucayali, Ayacucho, Apurímac y Loreto, en las cuales se han recogido iniciativas y sugerencias vinculadas a actividades y proyectos regionales sobre el desarrollo del Gobierno Electrónico, lo cual hace que esta Política, cuente con el consenso e identificación nacional en su desarrollo. Ha sido de especial interés recoger las iniciativas de las organizaciones localizadas en las Zonas de los Valles del Río Apurímac, Ene y Mantaro (VRAEM), en los esfuerzos por apoyar las acciones de pacificación de esas zonas, y en la cual consideramos que el uso y aplicación de las TIC son estratégicas para lograr tales objetivos, en todos los sectores relacionados con el VRAEM.
Más contenido relacionado
La actualidad más candente
ISO 27001 - Ingertec
Aprende sobre la Norma ISO 27001 y comprenda los conceptos básicos de un Sistema de Gestión de la Seguridad de la Información (SGSI) y sobre el proceso de certificacion en ISO 27001
Norma iso 27001.Autor Edickson Aguilera
La norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa. Busca investigar los riesgos potenciales que podrían afectar la integridad de la información de una organización y resguardar la información dejándola disponible solo para usuarios autorizados. La norma es importante porque permite que una empresa sea certificada en la implementación de seguridad de la información de acuerdo con la norma, otorgando ventajas como cumplimiento legal y ventaja comercial.
El SGSI seguridad informática
El documento habla sobre los Sistemas de Gestión de la Seguridad de la Información (SGSI). Explica que un SGSI ayuda a las organizaciones a identificar riesgos a la información y establecer controles para proteger la confidencialidad, integridad y disponibilidad de la información. También cubre las fases para implementar un SGSI de acuerdo a la norma ISO 27001, incluyendo determinar el alcance, evaluar riesgos, seleccionar controles y redactar una declaración de aplicabilidad. Finalmente, menciona que las norm
Norma ISO 27001
ISO 27001 describe los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información. Las organizaciones que cumplen con ISO 27001 llevan a cabo actividades como establecer, implementar, mantener y monitorear el sistema. El objetivo principal es controlar y mitigar los riesgos de seguridad de la información para proteger a la organización y su entorno.
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Este documento introduce los Sistemas de Gestión de Seguridad de la Información (SGSI) según la norma ISO/IEC 27001. Explica que un SGSI es un sistema de gestión basado en riesgos para crear, implementar, operar, supervisar, revisar, mantener y mejorar la seguridad de la información de una organización. También describe el ciclo de mejora continua PDCA y las normas ISO/IEC 27001 e ISO/IEC 27002 relacionadas con los SGSI. Finalmente, menciona brevemente el Esquema Nacional
Sistemas de Gestión de Seguridad de la Información
Un sistema de gestión de seguridad de la información (SGSI) sigue las normas ISO/IEC 27001 para crear, implementar, supervisar y mejorar la protección de la información de una organización frente a amenazas. Un SGSI asegura la confidencialidad, integridad y disponibilidad de la información siguiendo el ciclo PDCA de mejora continua. La norma ISO/IEC 27001 se originó a partir de normas británicas y españolas y se aplica a todo tipo de organizaciones.
Iso 27000
La serie ISO/IEC 27000 contiene estándares y directrices para la implementación de sistemas de gestión de seguridad de la información. Estos incluyen requisitos, análisis de riesgos, métricas y guías para establecer políticas, controles y la mejora continua de la seguridad de la información de una organización. La norma principal es ISO/IEC 27001, que especifica los requisitos de un sistema de gestión de seguridad de la información certificable.
Norma 27000
La serie de normas ISO/IEC 27000 contiene las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener sistemas de gestión de seguridad de la información. La norma más importante es ISO/IEC 27001, que especifica los requisitos para la implantación de estos sistemas adoptando un enfoque de gestión de riesgos y mejora continua. Otras normas como ISO/IEC 27002, 27003, 27004, 27005, 27006 y 27799 brindan directrices adicionales
Introduccion a SGSI
El documento explica los sistemas de gestión de seguridad de la información (SGSI), definidos como conjuntos de políticas y procedimientos para proteger la información de una organización. Un SGSI ayuda a establecer estas políticas y procedimientos para mantener un nivel de exposición menor al nivel de riesgo aceptado. La norma ISO 27001 provee un marco para implementar un SGSI efectivo mediante la identificación de riesgos y el establecimiento de controles.
Norma iso 27002
La norma ISO 27002 es un estándar internacional para la seguridad de la información publicado por la Organización Internacional de Normalización. La norma proporciona recomendaciones de mejores prácticas para gestionar la seguridad de la información y se enfoca a todo tipo de empresas. La norma se organiza en 14 dominios, 35 objetivos de control y 114 controles.
Leonela auditoria
La norma ISO 27001 especifica los requisitos para establecer, implementar, documentar y evaluar un sistema de gestión de seguridad de la información. Busca conseguir la confianza de las partes interesadas y clientes en la protección de datos, e identificar y controlar los riesgos de seguridad a los que se enfrenta una organización. Su enfoque es controlar y mitigar los riesgos de seguridad de información para proteger la confidencialidad, integridad y disponibilidad de los datos de una empresa.
Anixis au
La norma ISO 27001 proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. Busca identificar y valorar los riesgos de los activos de una organización para adoptar los controles más eficaces de acuerdo a la estrategia de negocio. Una auditoría informática es importante porque permite descubrir riesgos de seguridad no controlados y mapear los activos de información de una organización.
Sistema de gestión de seguridad de la información
El documento define lo que es un Sistema de Gestión de la Seguridad de la Información (SGSI), el cual se basa en la norma UNE-ISO/IEC 27001 para establecer los requisitos necesarios para implementar, mantener y mejorar un SGSI. Un SGSI ayuda a las organizaciones a preservar la confidencialidad, integridad y disponibilidad de su información mediante la identificación y gestión del ciclo de vida de los riesgos relacionados con la seguridad de la información.
Modelos de-seguridad-informatica
El documento describe tres marcos de trabajo relacionados con la seguridad de la información y las mejores prácticas de TI: ITIL, que proporciona procedimientos para lograr calidad y eficiencia en las operaciones de TI; COBIT, originalmente utilizado para los procesos TI y el control, ahora también se usa como marco de gobierno de TI; e ISM3, que se refiere a un Sistema de Gestión de la Seguridad de la Información compuesto por políticas de administración de información.
Introducción a los sistemas de gestión de seguridad
El documento introduce los sistemas de gestión de seguridad de la información (SGSI), definidos por la norma ISO/IEC 27001. Explica que un SGSI utiliza el ciclo PDCA de mejora continua y que la norma ISO/IEC 27002 provee directrices para la implementación de controles de seguridad. También resume el origen y objetivos del Esquema Nacional de Seguridad español para garantizar la seguridad de los servicios electrónicos públicos.
Articulo
La norma ISO 27001 busca garantizar la confidencialidad de la información de una entidad estableciendo medidas para eliminar o minimizar riesgos. Se enfoca en la seguridad informática de las empresas y especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión. Más de 5000 entidades a nivel mundial ya cuentan con esta certificación, la cual es importante para proteger la información de clientes, socios y proveedores y demostrar que se administran y controlan los riesgos de manera adecuada.
Primer Dominio ISO 27002
Este documento proporciona una guía para el desarrollo de una política de seguridad de la información. Explica que la política debe ser aprobada por la dirección y comunicada a todos los empleados. Además, la política debe revisarse periódicamente para garantizar que siga siendo adecuada y efectiva. El documento también ofrece recomendaciones sobre el contenido que debe incluir la política, como los objetivos de seguridad, las responsabilidades de los empleados y las referencias a otras políticas y procedimientos relacionados.
Resumen Norma Iso 27001
La norma ISO 27001 establece los requisitos para un sistema de gestión de seguridad de la información efectivo. Cubre la implementación de políticas y objetivos de seguridad, evaluación y tratamiento de riesgos, gestión de activos, controles de seguridad, auditoría y revisión. La norma se basa en el ciclo PDCA de planificación, implementación, verificación y acción para mejora continua. ISO 27002 proporciona recomendaciones de buenas prácticas para la gestión de seguridad de la información en áreas como
La actualidad más candente (18)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
Sistemas de Gestión de Seguridad de la Información
Sistemas de Gestión de Seguridad de la Información
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
Destacado
Norma iso 27001
La norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa. Busca establecer una cultura de seguridad que proporcione orientación para la implementación de seguridad de la información. La norma plantea un enfoque completo a la seguridad de la información que incluye la protección de información digital, documentos, activos físicos y conocimientos de empleados. Se considera importante realizar auditorías de seguridad porque mejoran la imagen pública, generan confianza en usuarios y optimizan relaciones internas.
Diapositiv
El documento describe el Portal del Estado Peruano, un sitio web administrado por la Presidencia del Consejo de Ministros a través de la Oficina Nacional de Gobierno Electrónico e Informática. El portal busca mantener la comunicación continua entre el gobierno y los ciudadanos, ofreciendo información gubernamental actualizada las 24 horas. Actualmente el portal cuenta con la participación de más de 2000 instituciones públicas y recibe alrededor de 164,000 visitas y 508,000 páginas vistas por mes.
Seguridad informatica
Este documento trata sobre la seguridad informática. Explica que la seguridad informática busca minimizar los riesgos asociados al acceso y uso no autorizado de sistemas. Su objetivo principal es proteger los recursos valiosos como la información, hardware y software. Detalla elementos de protección como firewalls, antivirus, antispam y criptografía. También identifica amenazas como personas malintencionadas, virus, fallos técnicos y desastres naturales. Concluye que la seguridad informática se enfoca en prevenir, proteger y minimizar ries
Política Nacional de Gobierno Electrónico 2013-2017
La Presidencia del Consejo de Ministros, a través de la Oficina Nacional de Gobierno Electrónico e Informática - ONGEI, como ente Rector del Sistema Nacional de Informática, en el marco del proceso de Modernización y Descentralización del Estado con inclusión social, y el desarrollo del Gobierno Electrónico en el país, presenta la Política Nacional de Gobierno Electrónico 2013- 2017.
La presente Política Nacional se enmarca dentro de la Estrategia de Modernización de la Gestión Pública 2012 – 2016 y su respectiva Política Nacional al 2021, así como con el Plan Bicentenario y sus seis ejes de desarrollo (Estado eficiente y descentralizado, desarrollo regional equilibrado, economía competitiva, igualdad de oportunidades, acceso a los servicios, aprovechamiento sostenido de los recursos naturales, plena vigencia de los derechos fundamentales y dignidad de las personas); alineadas a la Agenda Digital 2.0 – Plan de Desarrollo de la Sociedad de la Información en el Perú, aprobada mediante Decreto Supremo N° 066-2011-PCM.
El uso eficiente de las Tecnologías de la Información y la Comunicación (TIC) es un elemento transversal en la definición de políticas nacionales relacionadas con la gobernabilidad democrática, la transparencia y el desarrollo equitativo y sostenible.
El presente documento ha sido desarrollado con la participación de entidades del Estado, sector privado, sociedad civil y la academia. Se han realizado talleres en diversas regiones del país, entre las que se encuentran Arequipa, La Libertad, Puno, Cusco, Tacna, Madre de Dios, Piura, Ucayali, Ayacucho, Apurímac y Loreto, en las cuales se han recogido iniciativas y sugerencias vinculadas a actividades y proyectos regionales sobre el desarrollo del Gobierno Electrónico, lo cual hace que esta Política, cuente con el consenso e identificación nacional en su desarrollo. Ha sido de especial interés recoger las iniciativas de las organizaciones localizadas en las Zonas de los Valles del Río Apurímac, Ene y Mantaro (VRAEM), en los esfuerzos por apoyar las acciones de pacificación de esas zonas, y en la cual consideramos que el uso y aplicación de las TIC son estratégicas para lograr tales objetivos, en todos los sectores relacionados con el VRAEM.
Seminario botrytis cinerea
Revisión Literaria (Review) de aspectos relacionados con la enfermedad Moho Gris de las Frutas, causada por el hongo patógeno Botrytis cinerea. Revisión de tres trabajos científicos relacionados con el tema. Actividad desarrollada para la asignatura Protección de Cultivos I de la Maestría en Agronomía Mención Producción Vegetal de la Universidad Nacional del Táchira UNET 2014 - A...
2016 Lima - SmartCity. Proyecto, Seguridad y Tendencias
Ponencia 2016 en Lima (Perú) para el Gobierno Electrónico Perú y ONGEI - SmartCity. Proyecto, Seguridad y Tendencias.
Estándares de seguridad informática
Este documento presenta una introducción a los estándares de seguridad informática y la norma ISO/IEC 27001. Explica brevemente las estadísticas sobre incidentes de seguridad, herramientas y responsabilidades comunes. Luego, describe los componentes clave de ISO/IEC 27001, incluida su estructura, enfoque basado en riesgos, requisitos de documentación y roles de la gerencia. El objetivo final es ayudar a las organizaciones a comprender mejor cómo implementar un sistema de gestión de seguridad de la información efectivo
Introduccion ISO 27001 SGSI
Introduccion a la Norma ISO 27001 2005, descripcion general de la norma Sistemas de Gestion de Seguridad de la Informacion.
Norma Iso 27001
El documento habla sobre la Norma ISO 27001 sobre la seguridad de la información. Explica que un Sistema de Gestión de Seguridad de la Información (SGSI) sigue los estándares como ISO 27001 para proteger la confidencialidad, integridad y disponibilidad de la información. Los beneficios de ISO 27001 incluyen establecer una metodología clara de gestión de riesgos, reducir pérdidas de información, garantizar el cumplimiento de leyes y dar confianza a los usuarios y empleados.
Norma iso 27001
La norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa. Fue publicada por primera vez en 2005 y actualizada en 2013. Establece los requisitos para implementar un sistema de gestión de seguridad de la información basado en la evaluación y tratamiento de riesgos, así como en el ciclo PDCA de mejora continua.
Introducción a cobit 5
http://sg.com.mx/sgce/2013/sessions/introducci%C3%B3n-cobit-5
En 2012 ISACA emitió la versión número cinco de COBIT, poniendo a disposición de las empresas un marco de referencia que integra de manera holística las mejores prácticas de gobierno y gestión de TI, facilitando un entendimiento armonizado del enredado mundo de los estándares y marcos de referencia internacionales. COBIT 5 construye y consolida la experiencia de más de 15 años de uso práctico y aplicación por las comunidades internacionales de usuarios del negocio, tecnologías de la información, seguridad, riesgos y auditoría. En esta conferencia se presentarán los principios y herramientas que aporta COBIT 5 y como usarlos en una empresa para obtener un valor óptimo de la información y las tecnologías relacionadas, asegurando la obtención de beneficios en tanto se optimizan los niveles de riesgo y uso de recursos.
GOBIERNO ELECTRONICO EN EL PERU
Presentación realizada por César Vilchez Inga, Coordinador de la Oficina Nacional de Gobierno Electrónico e Informática en la "Conferencia Internet y oportunidades" el viernes 15 de mayo en la Universidad del Pacífico.
Diapositivas AUDITORIA
Este documento presenta la metodología de auditoría de gestión dividida en 5 fases: 1) Conocimiento preliminar, 2) Planificación, 3) Ejecución, 4) Comunicación de resultados y 5) Seguimiento. La primera fase involucra actividades de reconocimiento de la entidad, la segunda incluye la evaluación del control interno y planificación, la tercera la aplicación de programas, y las últimas dos la comunicación de hallazgos y el seguimiento.
AUDITORIA
Este documento presenta una introducción a la auditoría, incluyendo sus elementos, orígenes y evolución, conceptos y clasificaciones. Explica que establecer una directiva de auditoría es importante para la seguridad y que los tipos de sucesos más comunes que se auditan son acceso a objetos, administración de cuentas y usuarios que inician y cierran sesión. También define los componentes básicos de una auditoría, como el sujeto, objeto, acción y objetivo. Finalmente, resume los diferentes tipos de auditoría según quien la real
AUDITORIA
El documento proporciona una introducción a los conceptos de auditoría, incluyendo definiciones de auditoría, sus clases y técnicas. También cubre temas relacionados como pruebas de auditoría, control interno, sus elementos y clases. El objetivo es brindar una comprensión básica de estos temas fundamentales de auditoría.
Destacado (15)
Política Nacional de Gobierno Electrónico 2013-2017
Política Nacional de Gobierno Electrónico 2013-2017
2016 Lima - SmartCity. Proyecto, Seguridad y Tendencias
2016 Lima - SmartCity. Proyecto, Seguridad y Tendencias
Similar a Vanessa auditoria
Normas iso 27001
Este documento resume la norma ISO 27001, la cual establece los requisitos para implementar y mantener un sistema de gestión de seguridad de la información. La norma ayuda a las organizaciones a evaluar y gestionar riesgos, formalizar procesos de protección de datos, y demostrar el compromiso de la alta gerencia con la seguridad de la información. Siguiendo los lineamientos de ISO 27001, las organizaciones pueden administrar la información de manera eficiente para asegurar su confidencialidad, integridad y disponibilidad.
ISO 27001
ISO 27001 es una norma que describe los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información. Las organizaciones que cumplen con ISO 27001 realizan actividades como establecer, implementar, mantener y monitorear el sistema. El objetivo principal es controlar y mitigar los riesgos de seguridad de la información para proteger a la organización y su entorno.
ISO 27002(1).pptx
La ISO 27002 proporciona una guía de buenas prácticas para la seguridad de la información. Describe 14 dominios y objetivos de control que las organizaciones deberían implementar para proteger sus activos e información. Siguiendo esta norma, las organizaciones pueden mejorar la conciencia y control de seguridad, identificar vulnerabilidades, reducir riesgos legales y de costos, y ganar una ventaja competitiva.
Normas iso 27001 27002 paola enríquez 9 c1
El documento describe las normas ISO 27001 y 27002 relacionadas con la gestión de la seguridad de la información. La ISO 27001 proporciona un modelo para establecer, implementar, operar, monitorear y mejorar un sistema de gestión de seguridad de la información. La ISO 27002 ofrece recomendaciones de mejores prácticas para iniciar, implementar o mantener sistemas de gestión de seguridad de la información. Ambas normas enfatizan la importancia de evaluar riesgos, seleccionar controles adecuados y
Normas iso 27001 27002 paola enríquez 9 c1
El documento describe las normas ISO 27001 y 27002 relacionadas con la gestión de la seguridad de la información. La ISO 27001 proporciona un modelo para establecer, implementar, operar, monitorear y mejorar un sistema de gestión de seguridad de la información. La ISO 27002 ofrece recomendaciones de mejores prácticas para iniciar, implementar o mantener sistemas de gestión de seguridad de la información. Ambas normas enfatizan la importancia de evaluar riesgos, seleccionar controles adecuados y
Normas iso 27001 27002 paola enríquez 9 c1
El documento habla sobre las normas ISO 27001 y 27002 relacionadas con la gestión de seguridad de la información. La ISO 27001 define cómo organizar la seguridad de la información en cualquier organización, mientras que la ISO 27002 proporciona recomendaciones de mejores prácticas. Algunos puntos clave incluyen evaluar riesgos de seguridad, seleccionar controles apropiados, y establecer políticas para proteger datos, propiedad intelectual, y gestionar incidentes de seguridad.
Iso 27001 iso 27002
Este documento presenta una introducción a las normas ISO 27001 e ISO 27002. Explica las diferencias entre ambas normas, con ISO 27001 enfocada en los requisitos de un sistema de gestión de seguridad de la información certificable y ISO 27002 proporcionando recomendaciones sobre controles de seguridad. También cubre los dominios de ISO 27001 y cómo implementar un sistema de gestión de seguridad de la información siguiendo el ciclo de mejora continua Plan-Do-Check-Act.
Iso 27k abril 2013
Este documento explica las normas ISO 27001 y 27002. Detalla las diferencias entre ambas normas, con ISO 27001 enfocada en los requisitos de un sistema de gestión de seguridad de la información certificable y ISO 27002 proporcionando recomendaciones sobre controles de seguridad. También cubre los dominios de ISO 27001 y las fases del proceso de certificación.
NORMAS ISO 27001
La norma ISO 27001 adopta un enfoque basado en procesos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información en una organización. La norma ayuda a proteger los activos de información de una organización y otorga confianza a clientes, proveedores y socios a través de un enfoque centrado en procesos.
Seguridad-auditoria
El documento describe los primeros pasos para desarrollar un sistema de gestión de seguridad de la información (SGSI) de acuerdo con la norma ISO 27001. Estos incluyen definir el alcance del SGSI, establecer una política de seguridad, asignar roles y responsabilidades de seguridad, y llevar a cabo una campaña de concienciación y capacitación para involucrar al personal.
Estándares Internacionales de Seguridad Informática
BS 17799 es un código de prácticas de seguridad de la información que define un proceso para evaluar, implementar, mantener y administrar la seguridad de la información basado en mejores prácticas. La serie ISO 27000 incluye estándares para un marco de gestión de la seguridad de la información que puede ser utilizado por cualquier organización para proteger sus activos de información mediante la implantación de un sistema documentado y basado en objetivos de seguridad. ISO/IEC 27001 especifica los requisitos de un sistema de gestión de seguridad
Estándares Internacionales de seguridad informática
BS 17799 es un código de prácticas de seguridad de la información que define un proceso para evaluar, implementar, mantener y administrar la seguridad de la información. La serie ISO 27000 incluye estándares para un marco de gestión de la seguridad de la información que puede ser utilizado por cualquier organización para proteger sus activos de información y datos. ISO/IEC 27001 especifica los requisitos de un sistema de gestión de seguridad de la información que puede ser certificado, mientras que ISO/IEC 27002 proporciona recomendaciones de
Present. int. a los sgsi.... isis licona
El documento introduce el concepto de Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO 27001. Explica que un SGSI implica preservar la confidencialidad, integridad y disponibilidad de la información de una organización a través de un proceso sistemático y documentado. También describe los fundamentos de un SGSI como garantizar la confidencialidad, integridad y disponibilidad de la información, así como los beneficios de implementar un SGSI en una organización.
Norma iso 27001 seguridad informatica
La norma ISO 27001 es responsable de proteger los archivos y datos de las empresas al implementar y mantener un sistema de gestión de seguridad de la información. Busca proteger los activos contra software malicioso mediante la evaluación y protección contra riesgos. Se enfoca en la seguridad de la información almacenada en la web, computadoras y otros dispositivos digitales. La norma garantiza la seguridad de la información de empresas identificando y administrando riesgos informáticos.
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Un SGSI es un sistema para gestionar la seguridad de la información de una organización siguiendo el ciclo PDCA. La norma ISO 27001 especifica los requisitos para crear, implementar, supervisar y mejorar un SGSI documentado. Un SGSI ayuda a preservar la confidencialidad, integridad y disponibilidad de la información de una organización mediante la identificación y gestión de riesgos.
Si semana11 iso_27001_v011
Este documento presenta una agenda para un taller sobre la implementación de la norma ISO 27001. La agenda incluye tres secciones: 1) Principios fundamentales de la seguridad de la información, 2) Estándar y marco normativo, y 3) Implementación de la norma ISO 27001. La sección 1 cubre conceptos como activos de información, seguridad de la información, confidencialidad, integridad y disponibilidad. La sección 2 explica normas ISO como ISO 27001. La sección 3 describe las etapas para implementar un sistema de gestión de seguridad
Sistema de gestión de la seguridad de la informacion
El documento describe los elementos clave de un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO/IEC 27001. Explica que un SGSI ayuda a establecer políticas y procedimientos para mantener un nivel de riesgo aceptable mediante un enfoque sistemático y documentado. Detalla los componentes clave de un SGSI como el manual de seguridad, procedimientos, registros y la importancia de la evaluación y gestión de riesgos. Además, explica el papel fundamental de la dirección en la implement
Iso 27000
Este documento proporciona información sobre ISO 27000, la familia de normas internacionales para la gestión de la seguridad de la información. Explica que ISO 27000 define los términos y conceptos clave, ISO 27001 especifica los requisitos de un sistema de gestión de seguridad de la información certificable, y que otras normas como ISO 27002 y ISO 27005 proporcionan guías sobre buenas prácticas y gestión de riesgos respectivamente. También resume los beneficios de implementar un sistema de gestión de seguridad de la información cert
mapa conceptual iso 38500.pptx
La Norma ISO/IEC 38500 establece principios para gobernar el uso de las tecnologías de la información en las organizaciones. Fue formulada por la Organización Internacional de Normalización para cumplir con una serie de requisitos orientados a la gobernanza de las TIC. Su objetivo es promover el uso efectivo, eficiente y aceptable de las TIC dentro de las organizaciones.
Is
Este documento describe la norma ISO/IEC 27000, la cual explica cómo implementar un Sistema de Gestión de Seguridad de la Información en una empresa u organización. La norma se basa en el ciclo PDCA y tiene sus orígenes en normas británicas de los años 90. Sus objetivos son asegurar la confidencialidad, integridad y disponibilidad de la información. Incluye varias series de normas relacionadas con la gestión de riesgos y seguridad de la información.
Similar a Vanessa auditoria (20)
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de Seguridad Informática
Estándares Internacionales de seguridad informática
Estándares Internacionales de seguridad informática
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistemas de gestión de seguridad de la información yarleny perez_20102006282
Sistema de gestión de la seguridad de la informacion
Sistema de gestión de la seguridad de la informacion
Último
Triduo Eudista: Jesucristo, Sumo y Eterno Sacerdote; El Corazón de Jesús y el...
Triduo Eudista: Jesucristo, Sumo y Eterno Sacerdote; El Corazón de Jesús y el...Unidad de Espiritualidad Eudista
La Unidad Eudista de Espiritualidad se complace en poner a su disposición el siguiente Triduo Eudista, que tiene como propósito ofrecer tres breves meditaciones sobre Jesucristo Sumo y Eterno Sacerdote, el Sagrado Corazón de Jesús y el Inmaculado Corazón de María. En cada día encuentran una oración inicial, una meditación y una oración final.Lecciones 10 Esc. Sabática. El espiritismo desenmascarado docx
El espiritismo, se puede usar para engañar.
PPT_Servicio de Bandeja a Paciente Hospitalizado.pptx
PPT_Servicio de Bandeja a Paciente Hospitalizado.pptx
Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinaria). UCLM
Examen de Selectividad de la EvAU de Geografía de junio de 2023 en Castilla La Mancha. UCLM . (Convocatoria ordinaria)
Más información en el Blog de Geografía de Juan Martín Martín
http://blogdegeografiadejuan.blogspot.com/
Este documento presenta un examen de geografía para el Acceso a la universidad (EVAU). Consta de cuatro secciones. La primera sección ofrece tres ejercicios prácticos sobre paisajes, mapas o hábitats. La segunda sección contiene preguntas teóricas sobre unidades de relieve, transporte o demografía. La tercera sección pide definir conceptos geográficos. La cuarta sección implica identificar elementos geográficos en un mapa. El examen evalúa conocimientos fundamentales de geografía.
Examen de Lengua Castellana y Literatura de la EBAU en Castilla-La Mancha 2024.
Examen de Lengua Castellana y Literatura de la EBAU en Castilla-La Mancha 2024.
Manual de procedimiento para gráficos HC
Manual de usuario para elaborar gráficos en Hoja de cálculo de Google.
Último (20)
Guia para Docentes como usar ChatGPT Mineduc Ccesa007.pdf
Guia para Docentes como usar ChatGPT Mineduc Ccesa007.pdf
Guia Practica de ChatGPT para Docentes Ccesa007.pdf
Guia Practica de ChatGPT para Docentes Ccesa007.pdf
Triduo Eudista: Jesucristo, Sumo y Eterno Sacerdote; El Corazón de Jesús y el...
Triduo Eudista: Jesucristo, Sumo y Eterno Sacerdote; El Corazón de Jesús y el...
Lecciones 10 Esc. Sabática. El espiritismo desenmascarado docx
Lecciones 10 Esc. Sabática. El espiritismo desenmascarado docx
PPT_Servicio de Bandeja a Paciente Hospitalizado.pptx
PPT_Servicio de Bandeja a Paciente Hospitalizado.pptx
La vida de Martin Miguel de Güemes para niños de primaria
La vida de Martin Miguel de Güemes para niños de primaria
RETROALIMENTACIÓN PARA EL EXAMEN ÚNICO AUXILIAR DE ENFERMERIA.docx
RETROALIMENTACIÓN PARA EL EXAMEN ÚNICO AUXILIAR DE ENFERMERIA.docx
CONTENIDOS Y PDA DE LA FASE 3,4 Y 5 EN NIVEL PRIMARIA
CONTENIDOS Y PDA DE LA FASE 3,4 Y 5 EN NIVEL PRIMARIA
Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinaria). UCLM
Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinaria). UCLM
Examen de Lengua Castellana y Literatura de la EBAU en Castilla-La Mancha 2024.
Examen de Lengua Castellana y Literatura de la EBAU en Castilla-La Mancha 2024.
Inteligencia Artificial para Docentes HIA Ccesa007.pdf
Inteligencia Artificial para Docentes HIA Ccesa007.pdf
Vanessa auditoria
- 1. INSTITUTO UNIVERSITARIO POLITECNICO SANTIAGO MARIÑO EXTENSIÓN MATURÍN Profesora: Integrante(s): Br. Hernández VanessaIng. González Yakarina
- 2. Norma ISO 27001 Seguridad informática Es una metodología para implementar la gestión de la seguridad de la información en una organización, también permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001. ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) esta norma describe cómo gestionar la seguridad de la información en una empresa
- 3. Norma ISO 27001 Importancia Algunas de la importancias son: •Entender los requerimientos de la seguridad de la información y la necesidad de establecer políticas y objetivos. •Implementar y operar controles para manejar los riesgos de la seguridad de la información. •Monitorear y revisar el desempeño y la efectividad del SGSI (Sistema de Gestión de Seguridad de la Información). •Mejoramiento continúo en base a la medición del objetivo.
- 4. Norma ISO 27001 Lo que busca Es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Esto lo hace investigando cuáles son los potenciales problemas que podrían afectar la información y luego definiendo lo que es necesario hacer para evitar que estos problemas se produzcan.
- 5. Norma ISO 27001 Enfoque Norma ISO 27001 Enfoque Se enfoca en la gestión de riesgos: investigar dónde están. Los riesgos y luego tratarlos sistemáticamente. Es importante debido a que es la que se encarga de la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información.