Bases de datos
Páginas: 4 (771 palabras)
Publicado: 9 de diciembre de 2011
BASES DE DATOS 2
PRESENTADO POR:
MAYCOL LOZANO ALENCIA
RICARDO RIOS PEREZ
PRESENTADO A:
CARLOS GUSTAVO LOPEZ
SANTIAGO DE CALI
INSTITUCION UNIVERSITARIA ANTONIO JOSE CAMACHO
2011-2ISO 27001
La iso 27001 es un estándar que busca los requerimientos necesarios para la SGSI en una empresa. Uno de los papeles más importantes de la iso 27001 diseñar actividades que deben alinearse conlos requisitos definidos por el estándar para que así se pueda establecer un marco de gestión de seguridad de la información para las empresas, estableciendo así metodologías para seguridad de dichainformación como también que cuente con una buena estructuración evitando pérdidas o robos de información. Este estándar también habla sobre la seguridad que le debe dar el sistema al usuario dandocerteza de la integridad y disponibilidad de su información.
La iso 27001 cuenta con metodologías de análisis de riesgo que se escogen de acuerdo al nivel de riesgo para así poder considerar elimpacto que causaría un fallo en la seguridad y proporcionando maneras para el tratamientos de los riesgos. Dichos tratamientos o controles serán puestos en marcha teniendo en cuenta los requerimientosidentificados según su nivel. Cada uno de estos controles debe quedar registrado o documentado para tener certeza del trabajo realizado.
Este estándar tan solo no cubre la parte de seguridad de lainformación sino que también la seguridad física y del entorno, el cual tiene que ver con la seguridad de los edificio o locales en caso de amenazas externas y del entorno cubriendo así la parte de losaccesos públicos como entradas o áreas de entrada o carga.
Se enfoca también en la seguridad de los elementos como los equipos, cableados, elementos de soporte para los equipos, entre otros, los cualesson recursos fundamentales en una organización.
Una parte también muy importante es la seguridad de los recursos humanos que es dividido en controles como:
Antes del empleo: se trata de la...
PRESENTADO POR:
MAYCOL LOZANO ALENCIA
RICARDO RIOS PEREZ
PRESENTADO A:
CARLOS GUSTAVO LOPEZ
SANTIAGO DE CALI
INSTITUCION UNIVERSITARIA ANTONIO JOSE CAMACHO
2011-2ISO 27001
La iso 27001 es un estándar que busca los requerimientos necesarios para la SGSI en una empresa. Uno de los papeles más importantes de la iso 27001 diseñar actividades que deben alinearse conlos requisitos definidos por el estándar para que así se pueda establecer un marco de gestión de seguridad de la información para las empresas, estableciendo así metodologías para seguridad de dichainformación como también que cuente con una buena estructuración evitando pérdidas o robos de información. Este estándar también habla sobre la seguridad que le debe dar el sistema al usuario dandocerteza de la integridad y disponibilidad de su información.
La iso 27001 cuenta con metodologías de análisis de riesgo que se escogen de acuerdo al nivel de riesgo para así poder considerar elimpacto que causaría un fallo en la seguridad y proporcionando maneras para el tratamientos de los riesgos. Dichos tratamientos o controles serán puestos en marcha teniendo en cuenta los requerimientosidentificados según su nivel. Cada uno de estos controles debe quedar registrado o documentado para tener certeza del trabajo realizado.
Este estándar tan solo no cubre la parte de seguridad de lainformación sino que también la seguridad física y del entorno, el cual tiene que ver con la seguridad de los edificio o locales en caso de amenazas externas y del entorno cubriendo así la parte de losaccesos públicos como entradas o áreas de entrada o carga.
Se enfoca también en la seguridad de los elementos como los equipos, cableados, elementos de soporte para los equipos, entre otros, los cualesson recursos fundamentales en una organización.
Una parte también muy importante es la seguridad de los recursos humanos que es dividido en controles como:
Antes del empleo: se trata de la...
Leer documento completo
Regístrate para leer el documento completo.