Iso 27001

UNIVERSIDAD GERARDO BARRIOS

NORMAS ISO 27001
PROBLEMÁTICA DE SEGURIDAD Y GESTION DE RIESGOS

Grupo #2

INTRODUCCION: Toda entidad por grande o pequeña que sea independientemente a que se dedique, maneja información vital tan imprescindible que afecta directamente la operaciones de la empresa, en unas se tiene mas impacto que en otras dependiendo de la dependencia que se tenga hacia ella.Por lo que se puede tomar que la información forma parte de los bienes de una empresa y que tienen un gran valor para ella por lo que mantenerlos seguros, accesibles e íntegros es de gran prioridad para realizar las actividades diarias en la operatividad de la entidad. Es ahí donde entra el sistema de gestión de riesgos donde trata de evitar a llegar a una situación donde se vea comprometida y seplanean acciones al llegar a darse en algún momento para manejar esas situaciones de crisis de acuerdo a un plan preestablecido. El sistema de gestión de riesgos se puede certificar bajo la norma ISO 27002 la cual verifica los procesos y planes de trabajo los cuales son verificados por una entidad que este capacitada y autorizada para su revisión, corrección, aprobación y mantenimiento del SGSI.OBJETIVOS:

OBJETIVO GENERAL: Ø Conocer el funcionamiento, estructura y aplicación de la ISO 27001 en un ámbito empresarial como una herramienta viable.

OBJETIVOS ESPECIFICOS: Ø Identificar la estructura de un sistema de gestión de seguridad de la información (SGSI). Ø Establecer los pasos a seguir para poder certificar un SGSI en la norma ISO 27001.

ISO/IEC 27001:2005 INFORMACIONTECNOLOGICA – TECNICAS DE SEGURIDAD, SISTEMA DE GESTION DE SEGURIDAD DE INFORMACION – REQUISITOS. La información es el activo estratégico más importante que una organización tiene a su disposición. Por consiguiente es crítico que cualquier sistema que contenga esta información sea protegida contra la amenaza de pérdida, robo o destrucción, una manera de conseguir esto es a través del uso de unsistema de gestión de seguridad de la información (SGSI). Y más aun la certificación del mismo SGSI aplicado es de muy grande peso ya que en mercado que actualmente estamos además de exigir producto o servicios de calidad de la índole que fueran se espera que ofrezca un alto grado de seguridad para que el cliente se siente confiado y seguro que su información se mantendrá tal y cual él la maneja, ysiendo ISO un estándar internacional de nivel alto y riguroso para alcanzar la aceptación del mismo la ISO – 27001 es una opción solida y muy buena para aplicarse. Un SGSI consiste en la aplicación, ejecución, verificación, y mejora continua de un conjunto de controles que permiten reducir el riesgo de sufrir incidentes de seguridad, la cual involucra debe de involucrar a toda la organización y debeser apoyada y dirigida desde la dirección. Su diseño dependerá de los objetivos y necesidades de la empresa, así como de su estructura; estos serán los elementos que definirán el alcance de la implementación del sistema, es decir, las aéreas que van a verse involucradas en el cambio ya que en ocasiones no es necesario un sistema que implique a toda la organización puede llegar a ser aplicado a undepartamento, una sede en congreso o una área específica de la organización. La ISO es una metodología que estable las especificaciones para un SGSI, con el fin de garantizar que los riesgos son conocidos, asumidos, gestionados y minimizados, de una forma documentada, sistemática, estructurada, continua, repetible y eficiente. El tiempo de la implantación del SGSI varía en función del tamaño de laempresa el estado inicial de la seguridad de la información y de los recursos destinados para ello, pero haciendo estimaciones la duración seria entre seis y un año para evitar que quede obsoleto al más acabarlo. La propuesta de la ISO – 27001 no está orientada a despliegues de tecnológicos o de infraestructuras si no a aspectos netamente organizativos es decir, la frase que podría definir su...