27001
Páginas: 7 (1705 palabras)
Publicado: 30 de octubre de 2013
0039_ISO IEC 27001_es_Layout 1 25.04.12 12:07 Seite 1
Sistema de gestión de seguridad de la información ISO/IEC 27001
En la sociedad moderna de la información y
el conocimiento, las empresas se encargan
del procesamiento de datos empresariales a
través de sistemas de TI complejos y
rápidos. La tecnología de la información
facilita muchos de los procesos, pero
también entrañariesgos. Por tanto, una
protección integral de datos e información
confidencial es especialmente importante.
La fiabilidad y seguridad de la tecnología de
la información se convertirá en el factor
decisivo para el éxito de una empresa.
ISO/IEC 27001
Sistema de Gestión de Seguridad de la Información
TÜV SÜD Iberia, S.L.U.
0039_ISO IEC 27001_es_Layout 1 25.04.12 12:07 Seite 2
¿Por qué lanorma ISO / IEC 27001?
La seguridad de la información es cada vez más importante. Así pues, la información
es un factor decisivo para el éxito de una empresa. Es, por tanto, de máxima prioridad,
administrar y proteger la información. Los datos que se procesan electrónicamente
especialmente se exponen a constantes amenazas y riesgos. Por consiguiente, aumentan
las exigencias de seguridad comola disponibilidad, confidencialidad e integridad.
Esto implica la protección de los sistemas de información y comunicación frente a las
ofensivas crecientes en la red, así como, por ejemplo, la prevención de pérdidas por robo
y los daños causados por acciones externas, o la minimización de las consecuencias
provocadas por el comportamiento negligente del ser humano.
Para trabajar estosposibles factores que impiden la eficiencia, las medidas organizativas
y técnicas no son suficientes Un comportamiento consciente de todos los trabajadores
sobre la seguridad de la información es un requisito previo para conseguir una protección
integral de datos. La implementación de un Sistema de Gestión de Seguridad de la
Información (SGSI) basado en la norma internacional ISO / IEC 27 001 apoyaa las empresas
en la identificación sistemática y el análisis de riesgos, que surgen con el uso de la
información, hasta la implementación y el mantenimiento de mecanismos adecuados de
vigilancia y control.
¿Qué se consigue con un Sistema de Gestión
de Seguridad de la Información (SGSI)?
Un Sistema de Gestión de Seguridad de la Información es un proceso continuo, basado
en el conocidomodelo PDCA (Plan-Do-Check-Act). Este sistema apoya la aplicación
estructurada de todos los aspectos básicos de seguridad. Gracias al mismo puede
identificar y analizar sus posibles riesgos, identificar sus necesidades de actuación y
realizar las medidas necesarias, que se pueden supervisar y optimizar continuamente.
De esta manera, siempre tiene a la vista los principales objetivos deseguridad.
Proteja el conocimiento y, así, los valores
de su empresa. Aproveche las excelentes
ventajas de un SGSI según la ISO / IEC 27001:
El ciclo
PLAN
(PLANIFICAR)
PDCA
DO
(HACER)
ACT
(ACTUAR)
CHECK
(VERIFICAR)
2
• Mejor comprensión de las exigencias del
negocio
• Protección de la información ante las
amenazas
• Fácil identificación de las debilidades
•Disponibilidad continua de la información
y así garantizar una continua actividad
comercial
• Alto nivel de confianza con sus colaboradores
• Disminución del riesgo de dañar la imagen
corporativa
0039_ISO IEC 27001_es_Layout 1 25.04.12 12:07 Seite 3
¿Cuáles son los fundamentos de la Seguridad de
la Información?
La norma ISO / IEC 27 001 considera como las tres principales características de lainformación: la disponibilidad, la confidencialidad y la integridad. Estas características son
fundamentales en todos los requisitos externos que tiene que cumplir la empresa.
Disponibilidad de la información
crítica para la empresa
Disponibilidad
Sólo personas autorizadas
pueden acceder a la
información
Información
Confidencialidad
Fiabilidad y exhaustividad
de la información...
Sistema de gestión de seguridad de la información ISO/IEC 27001
En la sociedad moderna de la información y
el conocimiento, las empresas se encargan
del procesamiento de datos empresariales a
través de sistemas de TI complejos y
rápidos. La tecnología de la información
facilita muchos de los procesos, pero
también entrañariesgos. Por tanto, una
protección integral de datos e información
confidencial es especialmente importante.
La fiabilidad y seguridad de la tecnología de
la información se convertirá en el factor
decisivo para el éxito de una empresa.
ISO/IEC 27001
Sistema de Gestión de Seguridad de la Información
TÜV SÜD Iberia, S.L.U.
0039_ISO IEC 27001_es_Layout 1 25.04.12 12:07 Seite 2
¿Por qué lanorma ISO / IEC 27001?
La seguridad de la información es cada vez más importante. Así pues, la información
es un factor decisivo para el éxito de una empresa. Es, por tanto, de máxima prioridad,
administrar y proteger la información. Los datos que se procesan electrónicamente
especialmente se exponen a constantes amenazas y riesgos. Por consiguiente, aumentan
las exigencias de seguridad comola disponibilidad, confidencialidad e integridad.
Esto implica la protección de los sistemas de información y comunicación frente a las
ofensivas crecientes en la red, así como, por ejemplo, la prevención de pérdidas por robo
y los daños causados por acciones externas, o la minimización de las consecuencias
provocadas por el comportamiento negligente del ser humano.
Para trabajar estosposibles factores que impiden la eficiencia, las medidas organizativas
y técnicas no son suficientes Un comportamiento consciente de todos los trabajadores
sobre la seguridad de la información es un requisito previo para conseguir una protección
integral de datos. La implementación de un Sistema de Gestión de Seguridad de la
Información (SGSI) basado en la norma internacional ISO / IEC 27 001 apoyaa las empresas
en la identificación sistemática y el análisis de riesgos, que surgen con el uso de la
información, hasta la implementación y el mantenimiento de mecanismos adecuados de
vigilancia y control.
¿Qué se consigue con un Sistema de Gestión
de Seguridad de la Información (SGSI)?
Un Sistema de Gestión de Seguridad de la Información es un proceso continuo, basado
en el conocidomodelo PDCA (Plan-Do-Check-Act). Este sistema apoya la aplicación
estructurada de todos los aspectos básicos de seguridad. Gracias al mismo puede
identificar y analizar sus posibles riesgos, identificar sus necesidades de actuación y
realizar las medidas necesarias, que se pueden supervisar y optimizar continuamente.
De esta manera, siempre tiene a la vista los principales objetivos deseguridad.
Proteja el conocimiento y, así, los valores
de su empresa. Aproveche las excelentes
ventajas de un SGSI según la ISO / IEC 27001:
El ciclo
PLAN
(PLANIFICAR)
PDCA
DO
(HACER)
ACT
(ACTUAR)
CHECK
(VERIFICAR)
2
• Mejor comprensión de las exigencias del
negocio
• Protección de la información ante las
amenazas
• Fácil identificación de las debilidades
•Disponibilidad continua de la información
y así garantizar una continua actividad
comercial
• Alto nivel de confianza con sus colaboradores
• Disminución del riesgo de dañar la imagen
corporativa
0039_ISO IEC 27001_es_Layout 1 25.04.12 12:07 Seite 3
¿Cuáles son los fundamentos de la Seguridad de
la Información?
La norma ISO / IEC 27 001 considera como las tres principales características de lainformación: la disponibilidad, la confidencialidad y la integridad. Estas características son
fundamentales en todos los requisitos externos que tiene que cumplir la empresa.
Disponibilidad de la información
crítica para la empresa
Disponibilidad
Sólo personas autorizadas
pueden acceder a la
información
Información
Confidencialidad
Fiabilidad y exhaustividad
de la información...
Leer documento completo
Regístrate para leer el documento completo.