Iso 27001
Páginas: 8 (1884 palabras)
Publicado: 14 de marzo de 2013
Proyecto de Investigacion Consultoria aplicada
ISO-27001
Integrantes del Grupo: Jonathan Araya Solano Daniel Cordero Zúñiga Konrrad Cordero Jose Rodrigo Hernández R. Andrea Villalobos
1. Tabla de contenidos
1. 2. 3.
Tabla de contenidos ...................................................................................... 1 Introducción................................................................................................... 2 Objetivos........................................................................................................ 3
Objetivo General ..................................................................................................... 3 Objetivos Específicos.............................................................................................. 3 4 5 6 Norma ISO-27001 ......................................................................................... 4 Historia Norma ISO-27001 ............................................................................ 5 Beneficios Norma ISO-27001 ........................................................................ 6 Gestión de la seguridad de la información......................................................... 4
7 Fases del sistema de gestión de seguridad de la información Norma ISO27001 ...................................................................................................................... 7 La Fase de planificación ....................................................................................... 7 La Fase deimplementación.................................................................................. 8 La Fase de revisión ............................................................................................... 8 La fase de mantenimiento y mejora ..................................................................... 8 8 9 10 Otras normas relacionadas con seguridad de la información. ....................... 9 Conclusión................................................................................................... 10 Bibliografía................................................................................................... 11
1
2. Introducción Un factor de éxito para cualquier organización o negocio es la excelencia y mejora continua en sus procesos, pues estos reflejan el resultado final que será la cartade presentación del producto o servicio que se ofrece al cliente. En muchas ocasiones se piensa en la evaluación y mejora de procesos para la industria y productos tangibles, sin embargo, es importante que se valore y se incorpore estas prácticas al desarrollo y a la industria de software, por cuanto permite obtener un resultado final de calidad con un proceso monitoreado y mejorado desde etapastempranas. Mediante la evaluación y mejora continua en ambientes de seguridad lógica se garantiza una entrega con la calidad esperada por el cliente, además del cumplimiento en los plazos establecidos, manteniendo clientes satisfechos y constantes para el negocio. En la presente investigación se abordará el tema de la Norma ISO 27001, que genera un modelo para establecer, implementar, operar,monitorear, revisar, mantener y mejorar un sistema de gestión de seguridad de la información.
2
3. Objetivos
Objetivo General Conocer de forma ágil y profunda el estándar internacional ISO-27001, su funcionamiento y modo de implementación, con el fin de poner en evidencia la vulnerabilidad de los sistemas de seguridad, los procesos empleados y que estos posean concordancia con las necesidadespropias de las organizaciones donde se implementan.
Objetivos Específicos Definir la necesidad real de la implementación y el uso de la norma ISO27001 en organizaciones ya sea de índole privado o público. Detallar el modo de utilización, tiempo de respuesta y forma de obtención de resultados a la hora de la utilización de la norma ISO-27001.
Conocer el proceso que se utiliza...
ISO-27001
Integrantes del Grupo: Jonathan Araya Solano Daniel Cordero Zúñiga Konrrad Cordero Jose Rodrigo Hernández R. Andrea Villalobos
1. Tabla de contenidos
1. 2. 3.
Tabla de contenidos ...................................................................................... 1 Introducción................................................................................................... 2 Objetivos........................................................................................................ 3
Objetivo General ..................................................................................................... 3 Objetivos Específicos.............................................................................................. 3 4 5 6 Norma ISO-27001 ......................................................................................... 4 Historia Norma ISO-27001 ............................................................................ 5 Beneficios Norma ISO-27001 ........................................................................ 6 Gestión de la seguridad de la información......................................................... 4
7 Fases del sistema de gestión de seguridad de la información Norma ISO27001 ...................................................................................................................... 7 La Fase de planificación ....................................................................................... 7 La Fase deimplementación.................................................................................. 8 La Fase de revisión ............................................................................................... 8 La fase de mantenimiento y mejora ..................................................................... 8 8 9 10 Otras normas relacionadas con seguridad de la información. ....................... 9 Conclusión................................................................................................... 10 Bibliografía................................................................................................... 11
1
2. Introducción Un factor de éxito para cualquier organización o negocio es la excelencia y mejora continua en sus procesos, pues estos reflejan el resultado final que será la cartade presentación del producto o servicio que se ofrece al cliente. En muchas ocasiones se piensa en la evaluación y mejora de procesos para la industria y productos tangibles, sin embargo, es importante que se valore y se incorpore estas prácticas al desarrollo y a la industria de software, por cuanto permite obtener un resultado final de calidad con un proceso monitoreado y mejorado desde etapastempranas. Mediante la evaluación y mejora continua en ambientes de seguridad lógica se garantiza una entrega con la calidad esperada por el cliente, además del cumplimiento en los plazos establecidos, manteniendo clientes satisfechos y constantes para el negocio. En la presente investigación se abordará el tema de la Norma ISO 27001, que genera un modelo para establecer, implementar, operar,monitorear, revisar, mantener y mejorar un sistema de gestión de seguridad de la información.
2
3. Objetivos
Objetivo General Conocer de forma ágil y profunda el estándar internacional ISO-27001, su funcionamiento y modo de implementación, con el fin de poner en evidencia la vulnerabilidad de los sistemas de seguridad, los procesos empleados y que estos posean concordancia con las necesidadespropias de las organizaciones donde se implementan.
Objetivos Específicos Definir la necesidad real de la implementación y el uso de la norma ISO27001 en organizaciones ya sea de índole privado o público. Detallar el modo de utilización, tiempo de respuesta y forma de obtención de resultados a la hora de la utilización de la norma ISO-27001.
Conocer el proceso que se utiliza...
Leer documento completo
Regístrate para leer el documento completo.