Iso 27000

Páginas: 2 (288 palabras) Publicado: 1 de junio de 2010

The following is a sample information security policy statement.

Objective

The objective of information security is to ensure the business continuity of Organization X and to minimize the riskof damage by preventing security incidents and reducing their potential impact.

Policy

• The policy’s goal is to protect the organization’s informational assets[1] against all internal,external, deliberate or accidental threats.

• The Chief Executive Officer must approve the information security policy

• The security policy ensures that:

o Information will beprotected against any unauthorized access;

o Confidentiality of information will be assured;

o Integrity of information will be maintained;

o Availability of information forbusiness processes will be maintained;

o Legislative and regulatory requirements will met;

o Business continuity plans will be developed, maintained and tested[2];

o Informationsecurity training will be available for all employees;

o All actual or suspected information security breaches will be reported to the Information Security Manager and will be thoroughlyinvestigated.

• Procedures exist to support the policy, including virus control measures, passwords and continuity plans.

• Business requirements for availability of information and systemswill be met.

• The Information Security Manager is responsible for maintaining the policy and providing support and advice during its implementation.

• All managers are directly responsiblefor implementing the policy and ensuring staff compliance in their respective departments.

• Compliance with the Information Security Policy is mandatory.

|Signature || |Date | |
| | | |...

Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

ISO 27000

...Universidad Latina, Campus Heredia Licenciatura en contaduría publica Alumno: Jose Alvarado Hernández Curso: Auditoria en informática I Cuatrimestre 2016 Contenido Introducción 3 Definición 4 El origen 4 Lista de normas 5 27000 5 27001 5 27002 5 27003 5 27004 5 27005 5 27006 5 27007 5 27799 5 27035 5 Beneficios 5 Cómo cumplir con la norma 6 Aspectos clave 6 Riesgos 7 Consejos básicos 7 Conclusión 8 Introducción La información es un activo vital para el éxito y la...

Leer más

1074 Palabras 5 Páginas
ISO 27000

...Peligro Virus Inexistencia de Backup • Sistema de Gestión de la Seguridad de la Información. Esta gestión debe realizarse mediante un procesos sistemático, documentado y conocido por la organización. • Seguridad de la información (según ISO 27001): preservación de su confidencialidad, integridad y disponibilidad, así como la de los sistemas implicados en su tratamiento • Confidencialidad: la información no se pone a disposición ni se revela a individuos,...

Leer más

811 Palabras 4 Páginas
Iso 27000

...Seguridad y auditoría de sistemas | ISO 27000 ISO 27000 | | Jeffrey Espinel, Raúl Piñeres, Esteban Puello, Mario Rangel | Introducción De acuerdo al origen de la norma ISO 27000 se tiene que proviene de la norma BS 7799 de British Standards Institution (organización británica equivalente a AENOR en España) creada en 1995 con el fin de facilitar a cualquier empresa un conjunto de buenas...

Leer más

1094 Palabras 5 Páginas
Iso 27000

...NORMAS ISO 27000 E ISO 27001 INTRODUCCIÓN La información, hoy en día, se ha convertido en uno de los activos más importantes en aquellas organizaciones que pretenden alcanzar el éxito. Este cambio de mentalidad obliga a buscar formas de mantener segura la información, para esto, organizaciones internacionales han formulado métodos para resguardar la información, siendo apropiados y acoplables para cualquier tipo de organización. Estos métodos...

Leer más

638 Palabras 3 Páginas
Iso 27000

...ISO/IEC 27000 Publicada el 1 de Mayo de 2009. Es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. Especifica los requisitos necesarios para establecer, implantar,...

Leer más

1554 Palabras 7 Páginas
ISO 27000

...cualquier tipo de organización. Estos métodos están establecidos en la ISO’s de la seria 27000, que proveen códigos de buenas prácticas para gestionar la seguridad de la información, además de cómo medir la eficacia del SGSI y una guía de auditoría para evaluar dicho SGSI, de manera que se pueda corregir a tiempo y disminuir los riesgos que corre la información. De acuerdo al origen de la norma ISO 27000 se tiene que proviene de la norma BS 7799...

Leer más

887 Palabras 4 Páginas
Iso 27000

... Indice Introducción 2 ISO 27000 3 Origen 3 Actualidad 3 Objetivos 4 Serie 27000 5 El proceso de certificación ISO 27001 7 Certificadoras 8 Empresas Ecuatorianas Certificadas 9 Bibliografía 10 Introducción Toda empresa busca proteger y cuidar la información de su empresa, sus clientes y demás, es por esto que las empresas buscan una certificación en ISO 27000. En este documento...

Leer más

1454 Palabras 6 Páginas
Iso 27000

...Cuatro fases del sistema de gestión de seguridad de la información La norma ISO 27001 determina cómo gestionar la seguridad de la información a través de un sistema de gestión de seguridad de la información. Un sistema de gestión de este tipo, igual que las normas ISO 9001 o ISO 14001, está formado por cuatro fases que se deben implementar en forma constante para reducir al mínimo los riesgos sobre confidencialidad, integridad y disponibilidad de la...

Leer más

757 Palabras 4 Páginas

OTRAS TAREAS POPULARES

Únete a millones de otros estudiantes y comienza tu investigación

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS