0%(1)Il 0% ha trovato utile questo documento (1 voto)
180 visualizzazioni16 pagine
La Norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa mediante la evaluación de riesgos y la definición de controles. Se basa en investigar los potenciales problemas de seguridad y tratarlos sistemáticamente. Su implementación permite cumplir con requisitos legales, obtener ventajas comerciales y menores costos.
La Norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa mediante la evaluación de riesgos y la definición de controles. Se basa en investigar los potenciales problemas de seguridad y tratarlos sistemáticamente. Su implementación permite cumplir con requisitos legales, obtener ventajas comerciales y menores costos.
La Norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa mediante la evaluación de riesgos y la definición de controles. Se basa en investigar los potenciales problemas de seguridad y tratarlos sistemáticamente. Su implementación permite cumplir con requisitos legales, obtener ventajas comerciales y menores costos.
Internacional de Normalizacin (ISO) y describe cmo gestionar la seguridad de la informacin en una empresa. La revisin ms reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisin se public en 2005 y fue desarrollada en base a la norma britnica BS 7799-2.
Norma ISO 27001
ISO/IEC 27001 se divide en 11 secciones ms el anexo A; las secciones 0 a 3 son introductorias (y no son obligatorias para la implementacin), mientras que las secciones 4 a 10 son obligatorias, lo que implica que una organizacin debe implementar todos sus requerimientos si quiere cumplir con la norma. Los controles del Anexo A deben implementarse slo si se determina que corresponden en la Declaracin de aplicabilidad.
Norma ISO 27001
De acuerdo con el Anexo SL de las Directivas ISO/IEC de la Organizacin Internacional para la Normalizacin, los ttulos de las secciones de ISO 27001 son los mismos que en ISO 22301:2012, en la nueva ISO 9001:2015 y en otras normas de gestin, lo que permite integrar ms fcilmente estas normas.
Norma ISO 27001
ISO 27001 puede ser implementada en cualquier tipo de organizacin, con o sin fines de lucro, privada o pblica, pequea o grande. Est redactada por los mejores especialistas del mundo en el tema y proporciona una metodologa para implementar la gestin de la seguridad de la informacin en una organizacin.
Norma ISO 27001
Tambin permite que una empresa sea certificada; esto significa que una entidad de certificacin independiente, confirma que la seguridad de la informacin ha sido implementada en esa organizacin en cumplimiento con la norma ISO 27001.
Norma ISO 27001
Norma ISO 27001 El eje central de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la informacin en una empresa. Esto lo hace investigando cules son los potenciales problemas que podran afectar la informacin (es decir, la evaluacin de riesgos) y luego definiendo lo que es necesario hacer para evitar que estos problemas se produzcan (es decir, mitigacin o tratamiento del riesgo).
Norma ISO 27001
La filosofa principal de la norma ISO 27001 se basa en la gestin de riesgos: investigar dnde estn los riesgos y luego tratarlos sistemticamente.
Norma ISO 27001
Importancia de la Norma ISO 27001 Podemos destacar las siguientes ventajas con la implementacin de la Norma ISO 27001. Cumplir con los requerimientos legales: cada vez hay ms y ms leyes, normativas y requerimientos contractuales relacionados con la seguridad de la informacin. La buena noticia es que la mayora de ellos se pueden resolver implementando ISO 27001 ya que esta norma le proporciona una metodologa perfecta para cumplir con todos ellos. Obtener una ventaja comercial: si su empresa obtiene la certificacin y sus competidores no, es posible que usted obtenga una ventaja sobre ellos ante los ojos de los clientes a los que les interesa mantener en forma segura su informacin.
Norma ISO 27001
Menores costos: la filosofa principal de ISO 27001 es evitar que se produzcan incidentes de seguridad, y cada incidente, ya sea grande o pequeo, cuesta dinero; por lo tanto, evitndolos su empresa va a ahorrar mucho dinero. Y lo mejor de todo es que la inversin en ISO 27001 es mucho menor que el ahorro que obtendr.
Una mejor organizacin: en general, las empresas de rpido crecimiento
no tienen tiempo para hacer una pausa y definir sus procesos y procedimientos; como consecuencia, muchas veces los empleados no saben qu hay que hacer, cundo y quin debe hacerlo. La implementacin de ISO 27001 ayuda a resolver este tipo de situaciones ya que alienta a las empresas a escribir sus principales procesos (incluso los que no estn relacionados con la seguridad), lo que les permite reducir el tiempo perdido de sus empleados.
Norma ISO 27001
Norma ISO 27001 La seguridad de la informacin es parte de la gestin global del riesgo en una empresa, hay aspectos que se superponen con la ciberseguridad, con la gestin de la continuidad del negocio y con la tecnologa de la informacin. Norma ISO 27001
Norma ISO 27001
Cmo implementar ISO 27001 Para implementar la norma ISO 27001 en una empresa, debe seguir los siguientes pasos. Obtener el apoyo de la direccin Utilizar una metodologa para gestin de proyectos Definir el alcance del SGSI Redactar una poltica de alto nivel sobre seguridad de la informacin Definir la metodologa de evaluacin de riesgos Realizar la evaluacin y el tratamiento de riesgos Redactar la Declaracin de aplicabilidad
Norma ISO 27001
Redactar el Plan de tratamiento de riesgos Definir la forma de medir la efectividad de sus controles y de su SGSI Implementar todos los controles y procedimientos necesarios Implementar programas de capacitacin y concienciacin Realizar todas las operaciones diarias establecidas en la documentacin de su SGSI Monitorear y medir su SGSI Realizar la auditora interna Realizar la revisin por parte de la direccin Implementar medidas correctivas.
Norma ISO 27001
La norma ISO 27001 fue publicada por primera vez en 2005 y luego fue revisada en 2013; por lo tanto, la versin vlida actual es la ISO/IEC 27001:2013.
Los cambios ms importantes de la revisin 2013 estn relacionados con la
estructura de la parte principal de la norma, las partes interesadas, los objetivos, el monitoreo y la medicin; as mismo, el Anexo ha disminuido la cantidad de controles (de 133 a 114) y ha incrementado la cantidad de secciones (de 11 a 14). En la revisin 2013 se eliminaron algunos requerimientos como las medidas preventivas y la necesidad de documentar determinados procedimientos.