Iso 27000
Páginas: 4 (757 palabras)
Publicado: 12 de marzo de 2013
Cuatro fases del sistema de gestión de seguridad de la información
La norma ISO 27001 determina cómo gestionar la seguridad de la información a través de un sistema de gestión de seguridad de lainformación. Un sistema de gestión de este tipo, igual que las normas ISO 9001 o ISO 14001, está formado por cuatro fases que se deben implementar en forma constante para reducir al mínimo los riesgossobre confidencialidad, integridad y disponibilidad de la información.
Las fases son las siguientes:
• La Fase de planificación: esta fase sirve para planificar la organización básica y establecer losobjetivos de la seguridad de la información y para escoger los controles adecuados de seguridad (la norma contiene un catálogo de 133 posibles controles).
• La Fase de implementación: esta faseimplica la realización de todo lo planificado en la fase anterior.
• La Fase de revisión: el objetivo de esta fase es monitorear el funcionamiento del SGSI mediante diversos “canales” y verificar silos resultados cumplen los objetivos establecidos.
• La Fase de mantenimiento y mejora: el objetivo de esta fase es mejorar todos los incumplimientos detectados en la fase anterior.
El ciclo deestas cuatro fases nunca termina, todas las actividades deben ser implementadas cíclicamente para mantener la eficacia del SGSI.
Documentos de ISO 27001
La norma ISO 27001 requiere los siguientesdocumentos:
• el alcance del SGSI;
• la política del SGSI;
• procedimientos para control de documentación, auditorías internas y procedimientos para medidas correctivas y preventivas;
• todos losdemás documentos, según los controles aplicables;
• metodología de evaluación de riesgos;
• informe de evaluación de riesgos;
• declaración de aplicabilidad;
• plan de tratamiento del riesgo;
•registros.
La cantidad y exactitud de la documentación depende del tamaño y de las exigencias de seguridad de la organización; esto significa que una docena de documentos serán suficientes para...
La norma ISO 27001 determina cómo gestionar la seguridad de la información a través de un sistema de gestión de seguridad de lainformación. Un sistema de gestión de este tipo, igual que las normas ISO 9001 o ISO 14001, está formado por cuatro fases que se deben implementar en forma constante para reducir al mínimo los riesgossobre confidencialidad, integridad y disponibilidad de la información.
Las fases son las siguientes:
• La Fase de planificación: esta fase sirve para planificar la organización básica y establecer losobjetivos de la seguridad de la información y para escoger los controles adecuados de seguridad (la norma contiene un catálogo de 133 posibles controles).
• La Fase de implementación: esta faseimplica la realización de todo lo planificado en la fase anterior.
• La Fase de revisión: el objetivo de esta fase es monitorear el funcionamiento del SGSI mediante diversos “canales” y verificar silos resultados cumplen los objetivos establecidos.
• La Fase de mantenimiento y mejora: el objetivo de esta fase es mejorar todos los incumplimientos detectados en la fase anterior.
El ciclo deestas cuatro fases nunca termina, todas las actividades deben ser implementadas cíclicamente para mantener la eficacia del SGSI.
Documentos de ISO 27001
La norma ISO 27001 requiere los siguientesdocumentos:
• el alcance del SGSI;
• la política del SGSI;
• procedimientos para control de documentación, auditorías internas y procedimientos para medidas correctivas y preventivas;
• todos losdemás documentos, según los controles aplicables;
• metodología de evaluación de riesgos;
• informe de evaluación de riesgos;
• declaración de aplicabilidad;
• plan de tratamiento del riesgo;
•registros.
La cantidad y exactitud de la documentación depende del tamaño y de las exigencias de seguridad de la organización; esto significa que una docena de documentos serán suficientes para...
Leer documento completo
Regístrate para leer el documento completo.