Niguno

Solo disponible en BuenasTareas
  • Páginas : 2 (492 palabras )
  • Descarga(s) : 0
  • Publicado : 22 de febrero de 2011
Leer documento completo
Vista previa del texto
ISO y la Comisión Electrotécnica Internacional (IEC) acaban de lanzar un nuevo manual con consejos prácticos para las pequeñas y medianas empresas (PYME) sobre cómo lograr los beneficios deimplementar un sistema de gestión de seguridad de la información (SGSI) basado en la norma internacional ISO / IEC 27001. Secretario General de ISO e IEC Rob Steele Secretario General Ronnie Amit comenta en elprólogo del manual: "Un sistema de gestión de seguridad de la información basada en la norma ISO / IEC 27001:2005 pueden potenciar a las pequeñas empresas para competir con éxito en mercadosglobalizados de hoy. Este manual esta destinado a proporcionar la llave de la puerta. "

El dictamen se basa en la premisa de que la información es un activo, que, al igual que otros activos comercialesimportantes, añade valor a una organización y por lo tanto necesita ser protegida. seguridad de la información protege la información de una amplia gama de amenazas a fin de garantizar la continuidaddel negocio, minimizar el daño de negocios y maximizar el retorno de las inversiones y oportunidades de negocio. Un SGSI es un enfoque sistemático para la gestión de la información confidencial de laempresa para que siga siendo segura. Abarca las personas, procesos y sistemas de tecnología de la información.

La información puede referirse a una organización de productos, procesos o mercados.Puede ser información confidencial encargado por los clientes de la organización, los proveedores o los interesados. Puede ser almacenado en forma de papel, pero es cada vez más digital.

Si lainformación es poder, entonces la falta de protección que la información puede hacer que la organización impotentes por arruinar la reputación de su organización, lo que resulta en una escalada de pérdidasfinancieras y causando estragos en las operaciones comerciales.

ISO / IEC 27001:2005 especifica los procesos para permitir a una organización para establecer, implementar, revisar y controlar,...
tracking img