Iso 27000
Páginas: 6 (1454 palabras)
Publicado: 14 de noviembre de 2014
Indice
Introducción 2
ISO 27000 3
Origen 3
Actualidad 3
Objetivos 4
Serie 27000 5
El proceso de certificación ISO 27001 7
Certificadoras 8
Empresas Ecuatorianas Certificadas 9
Bibliografía 10
Introducción
Toda empresa busca proteger y cuidar la información de su empresa, sus clientes y demás, es por esto que las empresas buscan una certificación en ISO 27000.
En estedocumento hablaremos de que abarca la ISO 2700, que es? Cuáles son sus objetivos, cuáles son sus derivados, como podemos certificarnos?, empresas certificadoras en Ecuador y un listado de empresas en Ecuador que tengan la certificación.
El objetivo de este trabajo es que tengan conocimientos sobre este estándar y sepan cómo ejecutarlo dentro de sus entidades.
ISO 27000
Origen
En 1901 laprimera entidad de normalización a nivel mundial British Standars Institution, semejante a la AENOR en España. La BSI emitió la norma BS 7799 por primera vez en 1995, con objeto de proporcionar a cualquier empresa -británica o no- un conjunto de buenas prácticas para la gestión de la seguridad de su información.
La primera parte de la norma (BS 7799-1) es una guía de buenas prácticas, para la que nose establece un esquema de certificación. Es la segunda parte (BS 7799-2), publicada por primera vez en 1998, la que establece los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente.
Las dos partes de la norma BS 7799 se revisaron en 1999 y la primera parte se adoptó por ISO, sin cambios sustanciales, como ISO 17799 en el año 2000.En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de sistemas de gestión.
En 2005, con más de 1700 empresas certificadas en BS7799-2, este esquema se publicó por ISO como estándar ISO 27001, al tiempo que se revisó y actualizó ISO17799. Esta última norma se renombra como ISO 27002:2005 el 1 de Julio de 2007, manteniendo el contenido así como el año de publicación formal dela revisión.
Actualidad
La ISO 27000 es una serie de estándares que buscan proteger y resguardar el Sistema de Gestión de Seguridad de Información de las empresas.
Esta norma sirve para establecer una metodología de gestión de la seguridad clara y estructurada dentro de una organización. Además de Reducir el riesgo de la perdida, el robo o la corrupción de la información que se maneja y semanipula dentro de los miembros de la empresa.
Tiene como beneficios que los clientes pueden saber que su información está segura mediante las medidas de seguridad que se establecen para acceder a su información, y que se lleva un control minucioso y continuo de los ingresos y egresos de información dentro de los sistemas de la empresa. Como otros beneficios tenemos el dar una nueva imagen de laempresa a nivel internacional y el factor diferenciador de la competencia, la reducción de costes y mejora de procesos y servicios, incluso nos ayuda a tener una mejor comunicación con el personal dando así como resultado un aumento de la motivación y la satisfacción del mismo.
La ISO 27000 tiene la posibilidad de poderse integrar con otros sistemas de gestión tales como: ISO 9001, ISO 14001,OHSAS 18001, entre otros.
Objetivos
La norma ISO 27000 tiene como objetivo definir requisitos para un sistema de gestión de la seguridad de la información (SGSI), con el fin de garantizar la selección de controles de seguridad adecuados y proporcionales, protegiendo así la información.
Se rige básicamente en estos tres objetivos:
1. Preservar la confidencialidad de los datos de la empresa.
2.Conservar la integridad de estos datos.
3. Hacer que la información protegida se encuentre disponible.
Serie 27000
La ISO 27000 cuenta con una serie continua de estándares, cada estándar determina un tema distinto y tiene sus principios. La serie comienza desde la ISO 27001 hasta la ISO 27007 y demás que están en proceso de desarrollo.
ISO 27001: Publicada 2005, ha sido preparado para...
Indice
Introducción 2
ISO 27000 3
Origen 3
Actualidad 3
Objetivos 4
Serie 27000 5
El proceso de certificación ISO 27001 7
Certificadoras 8
Empresas Ecuatorianas Certificadas 9
Bibliografía 10
Introducción
Toda empresa busca proteger y cuidar la información de su empresa, sus clientes y demás, es por esto que las empresas buscan una certificación en ISO 27000.
En estedocumento hablaremos de que abarca la ISO 2700, que es? Cuáles son sus objetivos, cuáles son sus derivados, como podemos certificarnos?, empresas certificadoras en Ecuador y un listado de empresas en Ecuador que tengan la certificación.
El objetivo de este trabajo es que tengan conocimientos sobre este estándar y sepan cómo ejecutarlo dentro de sus entidades.
ISO 27000
Origen
En 1901 laprimera entidad de normalización a nivel mundial British Standars Institution, semejante a la AENOR en España. La BSI emitió la norma BS 7799 por primera vez en 1995, con objeto de proporcionar a cualquier empresa -británica o no- un conjunto de buenas prácticas para la gestión de la seguridad de su información.
La primera parte de la norma (BS 7799-1) es una guía de buenas prácticas, para la que nose establece un esquema de certificación. Es la segunda parte (BS 7799-2), publicada por primera vez en 1998, la que establece los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente.
Las dos partes de la norma BS 7799 se revisaron en 1999 y la primera parte se adoptó por ISO, sin cambios sustanciales, como ISO 17799 en el año 2000.En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de sistemas de gestión.
En 2005, con más de 1700 empresas certificadas en BS7799-2, este esquema se publicó por ISO como estándar ISO 27001, al tiempo que se revisó y actualizó ISO17799. Esta última norma se renombra como ISO 27002:2005 el 1 de Julio de 2007, manteniendo el contenido así como el año de publicación formal dela revisión.
Actualidad
La ISO 27000 es una serie de estándares que buscan proteger y resguardar el Sistema de Gestión de Seguridad de Información de las empresas.
Esta norma sirve para establecer una metodología de gestión de la seguridad clara y estructurada dentro de una organización. Además de Reducir el riesgo de la perdida, el robo o la corrupción de la información que se maneja y semanipula dentro de los miembros de la empresa.
Tiene como beneficios que los clientes pueden saber que su información está segura mediante las medidas de seguridad que se establecen para acceder a su información, y que se lleva un control minucioso y continuo de los ingresos y egresos de información dentro de los sistemas de la empresa. Como otros beneficios tenemos el dar una nueva imagen de laempresa a nivel internacional y el factor diferenciador de la competencia, la reducción de costes y mejora de procesos y servicios, incluso nos ayuda a tener una mejor comunicación con el personal dando así como resultado un aumento de la motivación y la satisfacción del mismo.
La ISO 27000 tiene la posibilidad de poderse integrar con otros sistemas de gestión tales como: ISO 9001, ISO 14001,OHSAS 18001, entre otros.
Objetivos
La norma ISO 27000 tiene como objetivo definir requisitos para un sistema de gestión de la seguridad de la información (SGSI), con el fin de garantizar la selección de controles de seguridad adecuados y proporcionales, protegiendo así la información.
Se rige básicamente en estos tres objetivos:
1. Preservar la confidencialidad de los datos de la empresa.
2.Conservar la integridad de estos datos.
3. Hacer que la información protegida se encuentre disponible.
Serie 27000
La ISO 27000 cuenta con una serie continua de estándares, cada estándar determina un tema distinto y tiene sus principios. La serie comienza desde la ISO 27001 hasta la ISO 27007 y demás que están en proceso de desarrollo.
ISO 27001: Publicada 2005, ha sido preparado para...
Leer documento completo
Regístrate para leer el documento completo.