2. Es una de las tantas normas que conforman la
familia ISO, esta en especifico describe los
requisitos necesarios para establecer, implantar,
mantener y mejorar un sistema de gestión de la
seguridad de la información (SGSI)
3. Cada organización que cumpla con ISO
27001 lleva a cabo 4 grandes actividades :
Establecer el sistema
Implementar y operar el sistema
Mantener y mejorar el sistema
Monitorear y revisar el sistema
4. El objetivo principal de esta norma es el control y
mitigación de los riesgos de seguridad de la información a
los que se encuentra expuesta la organización y que
pueden afectar gravemente la empresa y su entorno
5. La información es vital para el funcionamiento de una
organización, disponer de una certificación ISO 27001 es
importante porque ayudara a gestionar y proteger esta
información, puesto que esta garantiza la selección de
controles de seguridad adecuados, esto otorga confianza a
los clientes, proveedores y socios de negocios
6. La auditoria informática evalúa la función de la tecnología
de información y su aportación al cumplimiento de los
objetivos institucionales; es importante porque emite una
opinión al respecto de la situación actual de la empresa y
efectúa recomendaciones para mejorar el nivel de apoyo al
cumplimiento de dichos objetivos y también nos da una
opinión externa del funcionamiento de la misma.