Iso 27000
Páginas: 5 (1094 palabras)
Publicado: 1 de octubre de 2012
Seguridad y auditoría de sistemas | ISO 27000
ISO 27000
|
| Jeffrey Espinel, Raúl Piñeres, Esteban Puello, Mario Rangel |
Introducción
De acuerdo al origen de la norma ISO 27000 se tiene que proviene de la norma BS 7799 de British Standards Institution (organización británica equivalente a AENOR en España) creada en 1995 con el fin de facilitar a cualquier empresa un conjunto debuenas prácticas para la gestión de la seguridad de la información.
Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información, una breve descripción del proceso Plan-Do-Check-Act y términos y definiciones que se emplean en toda la serie 27000.
La norma ISO 27001 fue aprobada y publicada comoestándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
Objetivos
Esta familia de normas que tiene como objetivo definir requisitos para un sistema de gestión de la seguridad de la información (SGSI), con el fin de garantizar la selección de controles de seguridad adecuados y proporcionales,protegiendo así la información, es recomendable para cualquier empresa grande o pequeña de cualquier parte del mundo y más especialmente para aquellos sectores que tengan información crítica o gestionen la información de otras empresas.
Desarrollo
Para el mejor entendimiento de la Norma 27001 se plantean las siguientes preguntas:
* ¿Qué es la norma ISO 27001?
La norma ISO 27001 es una normainternacional y abierta, cuyo objetivo es establecer los requisitos mínimos con los que debe cumplir un Sistema de Gestión de la Seguridad de la Información (SGSI) en una organización.
Al igual que muchas normas ISO, la norma ISO 27001 se basa en la aplicación del ciclo PDCA (Plan-Do-Check-Act) para la mejora del Sistema de Gestión de la Seguridad de la Información en la organización.
Implantando ycertificando la norma ISO 27001 para el SGSI de la organización se puede demostrar de manera independiente que la entidad cumple con los requisitos mínimos para asegurar la seguridad de la información.
* ¿Qué obtengo si implanto ISO 27001 en mi organización?
Implantar la norma ISO 27001 permite a las organizaciones demostrar que dispone de los controles y procedimientos adecuados paraasegurar el tratamiento seguro de los datos y la información con la que se trata. Además, cuenta con un ciclo PDCA, que asegura la mejora continua en lo que respecta a los controles de seguridad establecidos en la organización.
Además, implantando la norma ISO 27001 en la organización se obtiene un importante elemento diferenciador, que a un coste bajo permite destacar sobre la competencia a la hora depujar sobre una oferta.
* ¿En qué tipo de empresas puede implantarse ISO 27001?
Esta norma puede aplicarse a cualquier organización para la que la información con la que trata sea importante. Por lo tanto, prácticamente cualquier organización que cuente con sistemas de información debería plantearse implantar la norma ISO 27001.
No existe limitación en cuanto al tamaño de la organización.Implantando la norma ISO 27001 se establecerán controles y procedimientos adecuados a cada organización, en función de su capacidad para implantarlos.
Ahora, esta norma nos trae algunos beneficios como:
* Garantía de los controles internos y cumplimiento de requisitos de gestión corporativa y de continuidad de la actividad comercial.
* Pone de manifiesto el respeto a las leyes ynormativas que sean de aplicación.
* Fiabilidad de cara al cliente demostrar que la información está segura.
* Identificación, evaluación y gestión de riesgos.
* Evaluaciones periódicas que ayudan a supervisar el rendimiento y las posibles mejoras.
* Se integra con otros sistemas de gestión
* Reducción de costes y mejora de procesos
* Aumento de la motivación y satisfacción del...
ISO 27000
|
| Jeffrey Espinel, Raúl Piñeres, Esteban Puello, Mario Rangel |
Introducción
De acuerdo al origen de la norma ISO 27000 se tiene que proviene de la norma BS 7799 de British Standards Institution (organización británica equivalente a AENOR en España) creada en 1995 con el fin de facilitar a cualquier empresa un conjunto debuenas prácticas para la gestión de la seguridad de la información.
Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información, una breve descripción del proceso Plan-Do-Check-Act y términos y definiciones que se emplean en toda la serie 27000.
La norma ISO 27001 fue aprobada y publicada comoestándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
Objetivos
Esta familia de normas que tiene como objetivo definir requisitos para un sistema de gestión de la seguridad de la información (SGSI), con el fin de garantizar la selección de controles de seguridad adecuados y proporcionales,protegiendo así la información, es recomendable para cualquier empresa grande o pequeña de cualquier parte del mundo y más especialmente para aquellos sectores que tengan información crítica o gestionen la información de otras empresas.
Desarrollo
Para el mejor entendimiento de la Norma 27001 se plantean las siguientes preguntas:
* ¿Qué es la norma ISO 27001?
La norma ISO 27001 es una normainternacional y abierta, cuyo objetivo es establecer los requisitos mínimos con los que debe cumplir un Sistema de Gestión de la Seguridad de la Información (SGSI) en una organización.
Al igual que muchas normas ISO, la norma ISO 27001 se basa en la aplicación del ciclo PDCA (Plan-Do-Check-Act) para la mejora del Sistema de Gestión de la Seguridad de la Información en la organización.
Implantando ycertificando la norma ISO 27001 para el SGSI de la organización se puede demostrar de manera independiente que la entidad cumple con los requisitos mínimos para asegurar la seguridad de la información.
* ¿Qué obtengo si implanto ISO 27001 en mi organización?
Implantar la norma ISO 27001 permite a las organizaciones demostrar que dispone de los controles y procedimientos adecuados paraasegurar el tratamiento seguro de los datos y la información con la que se trata. Además, cuenta con un ciclo PDCA, que asegura la mejora continua en lo que respecta a los controles de seguridad establecidos en la organización.
Además, implantando la norma ISO 27001 en la organización se obtiene un importante elemento diferenciador, que a un coste bajo permite destacar sobre la competencia a la hora depujar sobre una oferta.
* ¿En qué tipo de empresas puede implantarse ISO 27001?
Esta norma puede aplicarse a cualquier organización para la que la información con la que trata sea importante. Por lo tanto, prácticamente cualquier organización que cuente con sistemas de información debería plantearse implantar la norma ISO 27001.
No existe limitación en cuanto al tamaño de la organización.Implantando la norma ISO 27001 se establecerán controles y procedimientos adecuados a cada organización, en función de su capacidad para implantarlos.
Ahora, esta norma nos trae algunos beneficios como:
* Garantía de los controles internos y cumplimiento de requisitos de gestión corporativa y de continuidad de la actividad comercial.
* Pone de manifiesto el respeto a las leyes ynormativas que sean de aplicación.
* Fiabilidad de cara al cliente demostrar que la información está segura.
* Identificación, evaluación y gestión de riesgos.
* Evaluaciones periódicas que ayudan a supervisar el rendimiento y las posibles mejoras.
* Se integra con otros sistemas de gestión
* Reducción de costes y mejora de procesos
* Aumento de la motivación y satisfacción del...
Leer documento completo
Regístrate para leer el documento completo.