Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Aumento de la productividad. Mayor compromiso con los requisitos del cliente. Mejora continua. Ms fcil acceso a grandes clientes y administraciones pblicas. Mayor y mejor acceso a los mercados internacionales.
La familia de normas apareci por primera vez en 1987 teniendo como base una norma estndar britnica (BS), y se extendi principalmente a partir de su versin de 1994, estando actualmente en su versin 2000.
Es una familia de estndares internacionales para Sistemas de Gestin de la Seguridad de la Informacin (SGSI) que proporcionan un marco de gestin de la seguridad de la informacin.
Establece una metodologa de gestin de la seguridad clara y estructurada. Reducir el riesgo de prdida o robo de informacin. Dar confianza a los clientes. Dar una imagen de la empresa a nivel internacional. Reducir los costes y mejorar los procesos y servicios. Aumentar la motivacin y satisfaccin del personal.
Es la norma principal de la serie y contiene los requisitos del sistema de gestin de seguridad de la informacin. Este estndar internacional ha sido preparado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestin de Seguridad de la Informacin (SGSI).
Su principal objetivo es la seguridad de la informacin, preservando su confidencialidad, integridad y disponibilidad, as como todo lo relacionado a su tratamiento.
Polticas de Seguridad. Organizacin de Seguridad. Gestin de Activos. Seguridad de los Recursos Humanos. Cumplimiento de polticas y normatividad legal.
Efecta con los requisitos establecidos y demuestra a los clientes que la seguridad de su informacin es primordial. Verifica que los riesgos de la organizacin estn correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentacin de proteccin de la informacin. Indica el compromiso de la administracin con la seguridad de la informacin y ayuda a supervisar continuamente el rendimiento y la mejora.
La implementacin de ISO/IEC 27001 en una organizacin es un proyecto que suele tener una duracin entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la informacin y el alcance.
ETAPAS DE IMPLEMENTACIN
La empresa debe centrarse en el desarrollo e implementacin de un plan a medio y largo plazo que evite los posibles riesgos para la seguridad de la informacin.
Cuando la empresa considera que la implementacin esta lista se debe pasar a la auditoria, la entidad de certificacin verifica que cumpla con todos los requisitos que se establecen en la norma ISO 27001. El auditor experto en el sector de la empresa, revisa el funcionamiento de la empresa. En caso de que el auditor observe diferencias, estas debern ser corregidas por la empresa antes de que la entidad de certificacin pueda emitir el certificado. Una vez que tengan aprobados los certificados se deben someter a una revisin anual y someterse a una auditoria de renovacin al tercer ao.
Planificacin
Implementacin
Verificacin
Mantenimiento y Mejora
La certificacin de un SGSI es un proceso mediante el cual una entidad de certificacin externa, independiente y acreditada audita el sistema, determinando su conformidad con ISO/IEC 27001, su grado de implantacin real y su eficacia, en caso positivo, emite el correspondiente certificado.
La ley Orgnica de Proteccin de Datos (LOPD), tiene como principal finalidad proteger derechos fundamentales de las personas, como son el derecho al honor, la intimidad personal y la propia imagen de todas las personas fsicas.
Toda empresa que trate o tenga datos de carcter personal, de manera digital o aplicando un sistema de informacin debe cumplir con la LOPD.