Introducción a la norma iso 27001
Páginas: 2 (328 palabras)
Publicado: 6 de agosto de 2010
A medida que han evolucionado los Sistemas de Información, mediante la implantación de las Nuevas Tecnologías emergentes, la complejidad de las soluciones usadas para garantizar la Seguridad dedichos Sistemas de Información ha aumentado en la misma medida. Además, la adquisición de nuevos sistemas provoca la aparición de nuevos riesgos de seguridad que deben ser solucionados por lasorganizaciones.
A menudo, estos nuevos riesgos no son tenidos en cuenta durante el diseño de la arquitectura, y deben ser tratados de manera reactiva, una vez que ya está en producción. Por consiguiente, hoyen día las organizaciones se encuentran con una infraestructura de Seguridad de la Información compleja de gestionar, que ha evolucionado por necesidades de producción en lugar de por requerimientosdel negocio y con una amplia variedad de soluciones no integradas entre si. La información se encuentra muy dispersa y es muy complicado obtener una visión global del estado real de Seguridad de laorganización.
Para ayudar a las organizaciones a planificar y mejorar la gestión de la Seguridad de su Información, se han desarrollado unas guías que recogen las mejores prácticas en Seguridad de laInformación que persiguen asegurar la Integridad, la Confidencialidad y la Disponibilidad de la información. Con este espíritu nacieron las normas ISO/IEC 27001 y 27002. Hoy en día estas normasconstituyen un estándar aceptado internacionalmente de mejores prácticas en la Gestión de la Seguridad de la Información, y que en el caso de la norma ISO/IEC 27001 es certificable.
La certificación deesta norma no sólo da testimonio que la organización que la posee tiene los controles de seguridad implantados de forma correcta, sino que además posee unos mecanismos de gestión adecuados, extendiendola Seguridad de la Información a todos los niveles de la organización, tanto de personal como en la cultura, y que es capaz de detectar los posibles incidentes de seguridad que pudieran ocurrir y de...
A menudo, estos nuevos riesgos no son tenidos en cuenta durante el diseño de la arquitectura, y deben ser tratados de manera reactiva, una vez que ya está en producción. Por consiguiente, hoyen día las organizaciones se encuentran con una infraestructura de Seguridad de la Información compleja de gestionar, que ha evolucionado por necesidades de producción en lugar de por requerimientosdel negocio y con una amplia variedad de soluciones no integradas entre si. La información se encuentra muy dispersa y es muy complicado obtener una visión global del estado real de Seguridad de laorganización.
Para ayudar a las organizaciones a planificar y mejorar la gestión de la Seguridad de su Información, se han desarrollado unas guías que recogen las mejores prácticas en Seguridad de laInformación que persiguen asegurar la Integridad, la Confidencialidad y la Disponibilidad de la información. Con este espíritu nacieron las normas ISO/IEC 27001 y 27002. Hoy en día estas normasconstituyen un estándar aceptado internacionalmente de mejores prácticas en la Gestión de la Seguridad de la Información, y que en el caso de la norma ISO/IEC 27001 es certificable.
La certificación deesta norma no sólo da testimonio que la organización que la posee tiene los controles de seguridad implantados de forma correcta, sino que además posee unos mecanismos de gestión adecuados, extendiendola Seguridad de la Información a todos los niveles de la organización, tanto de personal como en la cultura, y que es capaz de detectar los posibles incidentes de seguridad que pudieran ocurrir y de...
Leer documento completo
Regístrate para leer el documento completo.