Iso 27001
Páginas: 6 (1350 palabras)
Publicado: 25 de julio de 2012
Contenido
Estándar Internacional de SGSI ISO 27001 2
Origen 2
Definición 2
Metodología de un SGSI según ISO 27001 3
Objetivo 3
PDCA 4
Implantación 5
Certificación 5
Beneficios 5
Tipo de empresas se están certificando en ISO 27001 5
¿La ISO 27001 afecta solo a IT? 6
Ventajas 6
Estándar Internacional de SGSI ISO 27001
Origen
Su origen está en la norma de BSI (British StandardsInstitution) BS7799-Parte 2, norma que fue publicada por primera vez en 1998 y ya era un estándar certificable desde entonces. Tras la adaptación pertinente, ISO 27001 fue publicada el 15 de Octubre de 2005.
Fecha Estándar
1998 BS 7799 – 2
1999 Revisión BS 7799 -1 y BS 7799 -2
2000 (diciembre) ISO/IEC 17799:2000
2001 Revisión BS-7799-2
2002 (septiembre) Revisión BS-7799-2
2004 (marzo) UNE71502
2005 (junio) ISO/IEC 17799:2005
2005 (octubre) ISO/IEC FDIS 27001:2005
Definición
La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información, que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información.
Es un estándarcertificable, es decir, cualquier organización que tenga implantado un SGSI según este modelo puede solicitar una auditoría externa por parte de una entidad acreditada y, tras superar con éxito la misma, recibir la certificación en ISO 27001.
Esta norma desarrolla un modelo para el establecimiento, implementación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información encualquier tipo de organización, y cuenta con:
• 11 Dominios
• 39 Objetivos
• 133 Controles específicos
Metodología de un SGSI según ISO 27001
Objetivo
El objetivo es la seguridad de la información, preservando su confidencialidad, integridad y disponibilidad, así como todo lo relacionado con su tratamiento.
La definición de procedimientos y controles es uno de los factoresfundamentales a la hora de establecer un SGSI, podemos decir que los pilares básicos sobre los que se apoya la norma ISO 27001 son:
• Establecimiento de una política, un alcance y unos objetivos para la seguridad de la información.
• Elaboración de un análisis de riesgos proporcionado a la naturaleza y valoración de los activos y de los riesgos a los que los activos están expuestos.
• Selección delos controles adecuados, de acuerdo con los objetivos que se pretenden obtener con los mismos, justificando la selección.
• Seguimiento y revisión de la eficiencia del SGSI.
PDCA
Cualquier organización necesita definir y gestionar muchas actividades para funcionar eficientemente. Un proceso es una actividad que utiliza recursos y los gestiona para transformar sus entradas en salidas. Laidentificación, uso, interacción y gestión de un conjunto de procesos en una organización se denomina «aproximación por procesos».
ISO 27001 aplica una aproximación por procesos para la gestión de la seguridad de la información, enfatizando la importancia de los siguientes aspectos:
• Comprensión de los requisitos de seguridad de la organización. Necesidad de establecer una política y unos objetivos.• Implementar controles para gestionar los riesgos en el contexto del negocio.
• Monitorizar el rendimiento del SGSI.
• Mejora continua basada en la medición de los objetivos.
ISO 27001 adopta el modelo PDCA («Plan-Do-Check-Act», PlanificarHacer-Comprobar-Actuar) que se aplica para estructurar todos los procesos del SGSI.
Las actividades principales asociadas al modelo PDCA aplicadas alSGSI son:
• Planificar: establecer políticas, objetivos, procesos y procedimientos relevantes para la gestión de los riesgos y mejorar la seguridad de la información para entregar resultados satisfactorios con respecto a los objetivos de la organización.
• Hacer: implementar y operar los elementos del SGSI (política, controles, procesos y procedimientos).
• Comprobar: medir el rendimiento de los...
Estándar Internacional de SGSI ISO 27001 2
Origen 2
Definición 2
Metodología de un SGSI según ISO 27001 3
Objetivo 3
PDCA 4
Implantación 5
Certificación 5
Beneficios 5
Tipo de empresas se están certificando en ISO 27001 5
¿La ISO 27001 afecta solo a IT? 6
Ventajas 6
Estándar Internacional de SGSI ISO 27001
Origen
Su origen está en la norma de BSI (British StandardsInstitution) BS7799-Parte 2, norma que fue publicada por primera vez en 1998 y ya era un estándar certificable desde entonces. Tras la adaptación pertinente, ISO 27001 fue publicada el 15 de Octubre de 2005.
Fecha Estándar
1998 BS 7799 – 2
1999 Revisión BS 7799 -1 y BS 7799 -2
2000 (diciembre) ISO/IEC 17799:2000
2001 Revisión BS-7799-2
2002 (septiembre) Revisión BS-7799-2
2004 (marzo) UNE71502
2005 (junio) ISO/IEC 17799:2005
2005 (octubre) ISO/IEC FDIS 27001:2005
Definición
La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información, que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información.
Es un estándarcertificable, es decir, cualquier organización que tenga implantado un SGSI según este modelo puede solicitar una auditoría externa por parte de una entidad acreditada y, tras superar con éxito la misma, recibir la certificación en ISO 27001.
Esta norma desarrolla un modelo para el establecimiento, implementación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información encualquier tipo de organización, y cuenta con:
• 11 Dominios
• 39 Objetivos
• 133 Controles específicos
Metodología de un SGSI según ISO 27001
Objetivo
El objetivo es la seguridad de la información, preservando su confidencialidad, integridad y disponibilidad, así como todo lo relacionado con su tratamiento.
La definición de procedimientos y controles es uno de los factoresfundamentales a la hora de establecer un SGSI, podemos decir que los pilares básicos sobre los que se apoya la norma ISO 27001 son:
• Establecimiento de una política, un alcance y unos objetivos para la seguridad de la información.
• Elaboración de un análisis de riesgos proporcionado a la naturaleza y valoración de los activos y de los riesgos a los que los activos están expuestos.
• Selección delos controles adecuados, de acuerdo con los objetivos que se pretenden obtener con los mismos, justificando la selección.
• Seguimiento y revisión de la eficiencia del SGSI.
PDCA
Cualquier organización necesita definir y gestionar muchas actividades para funcionar eficientemente. Un proceso es una actividad que utiliza recursos y los gestiona para transformar sus entradas en salidas. Laidentificación, uso, interacción y gestión de un conjunto de procesos en una organización se denomina «aproximación por procesos».
ISO 27001 aplica una aproximación por procesos para la gestión de la seguridad de la información, enfatizando la importancia de los siguientes aspectos:
• Comprensión de los requisitos de seguridad de la organización. Necesidad de establecer una política y unos objetivos.• Implementar controles para gestionar los riesgos en el contexto del negocio.
• Monitorizar el rendimiento del SGSI.
• Mejora continua basada en la medición de los objetivos.
ISO 27001 adopta el modelo PDCA («Plan-Do-Check-Act», PlanificarHacer-Comprobar-Actuar) que se aplica para estructurar todos los procesos del SGSI.
Las actividades principales asociadas al modelo PDCA aplicadas alSGSI son:
• Planificar: establecer políticas, objetivos, procesos y procedimientos relevantes para la gestión de los riesgos y mejorar la seguridad de la información para entregar resultados satisfactorios con respecto a los objetivos de la organización.
• Hacer: implementar y operar los elementos del SGSI (política, controles, procesos y procedimientos).
• Comprobar: medir el rendimiento de los...
Leer documento completo
Regístrate para leer el documento completo.