Iso 21007
Páginas: 19 (4572 palabras)
Publicado: 10 de febrero de 2011
ISO 27001- SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION |
SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION |
|
DOCENTE: Ing. Renso Vergara Quiche ALUMNO:Arambulo Figueroa, Angelo Antunez Quispe, Ridel Cueva Portal, JahairaEscalante Febres, GustavoJara Agüero, Edwin Loyola Mendoza, Jane Sandoval Beteta,Aracely |
|
WinuE |
04/02/2011 |
|
INTRODUCCION
El avance tecnológico cada vez más acelerado ha traído consigo muchos beneficios, nos ha permitido facilitar todos los procesos operativos en las empresas y darnos más herramientas para tomar mejores decisiones que traigan óptimos resultados.
No obstante el desarrollo tecnológico también a generado riesgos que atentan en contra de laseguridad de la información en los diferentes ámbitos de las entidades existentes que manejan sistemas de información o tienen registros almacenados en base de datos, pudiendo perjudicar de tal manera que podría hacer cesar una empresa por no asegurar la información.
Si se entiende por seguridad de la información a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones yde los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la autenticidad y Integridad de la misma, entonces era necesario un estándar para fortalecer la seguridad y controlar los riesgos.
Frente a estas dificultades y peligros que se presentan en toda identidad, la Organización Internacional para la Estandarización (ISO) y la ComisiónElectrotécnica Internacional (IEC), vieron conveniente presentar unos estándares para fortalecer el Sistema de Gestión de Seguridad de la información (SGSI).
PRESENTACION
ISO (la Organización Internacional para la Estandarización) e IEC (la Comisión Electrotécnica Internacional) forman el sistema especializado para la estandarización universal. Los organismos nacionales miembros de ISO o IECparticipan en el desarrollo de Estándares Internacionales a través de comités técnicos establecidos por la organización respectiva para lidiar con campos particulares de la actividad técnica. Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras organizaciones internacionales, gubernamentales y no-gubernamentales, junto con ISO e IEC, también toman parte en el trabajo. Enel campo de la tecnología de la información, ISO e IEC han establecido u comité técnico conjunto, ISO/IEC JTC 1.
La tarea principal del comité técnico conjunto es preparar Estándares Internacionales. Los anteproyectos de los Estándares Internacionales adoptados por el comité técnico conjunto con enviados a los organismos nacionales para su votación. La publicación de un Estándar
Internacionalrequiere la aprobación de por lo menos 75% de los organismos nacionales que emiten un voto.
1.-GENERALIDADES
Este Estándar Internacional ha sido preparado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).
El diseño e implementación del SGSI de una organización es influenciado porlas necesidades y objetivos, requerimientos de seguridad, los procesos empleados y el tamaño y estructura de la organización.
Este Estándar Internacional puede ser utilizado por entidades internas y externas para evaluar la conformidad.
2.-ENFOQUE DEL PROCESO
Este estándar Internacional fomenta que sus usuarios enfaticen la importancia de:
Entender los requerimientos de seguridad de la...
SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION |
|
DOCENTE: Ing. Renso Vergara Quiche ALUMNO:Arambulo Figueroa, Angelo Antunez Quispe, Ridel Cueva Portal, JahairaEscalante Febres, GustavoJara Agüero, Edwin Loyola Mendoza, Jane Sandoval Beteta,Aracely |
|
WinuE |
04/02/2011 |
|
INTRODUCCION
El avance tecnológico cada vez más acelerado ha traído consigo muchos beneficios, nos ha permitido facilitar todos los procesos operativos en las empresas y darnos más herramientas para tomar mejores decisiones que traigan óptimos resultados.
No obstante el desarrollo tecnológico también a generado riesgos que atentan en contra de laseguridad de la información en los diferentes ámbitos de las entidades existentes que manejan sistemas de información o tienen registros almacenados en base de datos, pudiendo perjudicar de tal manera que podría hacer cesar una empresa por no asegurar la información.
Si se entiende por seguridad de la información a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones yde los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la autenticidad y Integridad de la misma, entonces era necesario un estándar para fortalecer la seguridad y controlar los riesgos.
Frente a estas dificultades y peligros que se presentan en toda identidad, la Organización Internacional para la Estandarización (ISO) y la ComisiónElectrotécnica Internacional (IEC), vieron conveniente presentar unos estándares para fortalecer el Sistema de Gestión de Seguridad de la información (SGSI).
PRESENTACION
ISO (la Organización Internacional para la Estandarización) e IEC (la Comisión Electrotécnica Internacional) forman el sistema especializado para la estandarización universal. Los organismos nacionales miembros de ISO o IECparticipan en el desarrollo de Estándares Internacionales a través de comités técnicos establecidos por la organización respectiva para lidiar con campos particulares de la actividad técnica. Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras organizaciones internacionales, gubernamentales y no-gubernamentales, junto con ISO e IEC, también toman parte en el trabajo. Enel campo de la tecnología de la información, ISO e IEC han establecido u comité técnico conjunto, ISO/IEC JTC 1.
La tarea principal del comité técnico conjunto es preparar Estándares Internacionales. Los anteproyectos de los Estándares Internacionales adoptados por el comité técnico conjunto con enviados a los organismos nacionales para su votación. La publicación de un Estándar
Internacionalrequiere la aprobación de por lo menos 75% de los organismos nacionales que emiten un voto.
1.-GENERALIDADES
Este Estándar Internacional ha sido preparado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).
El diseño e implementación del SGSI de una organización es influenciado porlas necesidades y objetivos, requerimientos de seguridad, los procesos empleados y el tamaño y estructura de la organización.
Este Estándar Internacional puede ser utilizado por entidades internas y externas para evaluar la conformidad.
2.-ENFOQUE DEL PROCESO
Este estándar Internacional fomenta que sus usuarios enfaticen la importancia de:
Entender los requerimientos de seguridad de la...
Leer documento completo
Regístrate para leer el documento completo.