Folleto Iso 27003
Páginas: 2 (461 palabras)
Publicado: 15 de octubre de 2012
ESTRUCTURA DE ISO 27003
La ISO Es una organización no
gubernamental, que desarrolla
estándares requeridos por el
mercado acerca de productos,
tecnologías, sistemas y métodos de
Gestión.
ISOreservo la serie de numeración
27000 para las normas que estuvieran relacionadas con sistemas de
gestión de seguridad de la información.
Para la implementación de un Sistema de Gestión de Seguridadde la
Información para cualquier organización, se constituyó la guía oficial
mediante la norma ISO 27003.
Esta norma se centra en los aspectos críticos requeridos para el exitoso diseño eimplementación de un
Sistema de Gestión de Seguridad
de la Información (SGSI) de acuerdo con la norma ISO / IEC 27001.
Describe el alcance, los límites y
políticas de un SGSI, como también
el diseño ypuesta en marcha de
diferentes planes de implementación.
Esta norma contiene:
Alcance
Referencias Normativas
Términos y Definiciones
Estructura deesta Norma Internacional
Obteniendo la aprobación de la alta dirección para iniciar un SGSI
Definir el alcance del SGSI, límites y
políticas
Evaluación de los requerimientos de
seguridad de lainformación
Evaluación de Riesgos y Plan de tratamiento de riesgos
Diseño del SGSI
Lista de chequeo para la implementación de un SGSI.
Roles y responsabilidades en seguridad de la informaciónInformación sobre auditorías internas.
Estructura de las políticas de seguridad.
Monitoreo y seguimiento del SGSI.
RESULTADOS QUE
SE OBTIENEN CON
SU APLICACIÓN
SISTEMA DE GESTIÓN DE
LA SEGURIDADDE LA
INFORMACIÓN -SGSI
Ayuda a que las empresas gestionen la seguridad de la información de una forma eficaz,
evitando las inversiones innecesarias.
Un SGSI es un Sistema de Gestión de laSeguridad de la Información o ISMS por sus siglas en
inglés Information Security Management System.
Este sistema consiste en una serie
de
actividades
de
gestión
que se deben realizar mediante...
La ISO Es una organización no
gubernamental, que desarrolla
estándares requeridos por el
mercado acerca de productos,
tecnologías, sistemas y métodos de
Gestión.
ISOreservo la serie de numeración
27000 para las normas que estuvieran relacionadas con sistemas de
gestión de seguridad de la información.
Para la implementación de un Sistema de Gestión de Seguridadde la
Información para cualquier organización, se constituyó la guía oficial
mediante la norma ISO 27003.
Esta norma se centra en los aspectos críticos requeridos para el exitoso diseño eimplementación de un
Sistema de Gestión de Seguridad
de la Información (SGSI) de acuerdo con la norma ISO / IEC 27001.
Describe el alcance, los límites y
políticas de un SGSI, como también
el diseño ypuesta en marcha de
diferentes planes de implementación.
Esta norma contiene:
Alcance
Referencias Normativas
Términos y Definiciones
Estructura deesta Norma Internacional
Obteniendo la aprobación de la alta dirección para iniciar un SGSI
Definir el alcance del SGSI, límites y
políticas
Evaluación de los requerimientos de
seguridad de lainformación
Evaluación de Riesgos y Plan de tratamiento de riesgos
Diseño del SGSI
Lista de chequeo para la implementación de un SGSI.
Roles y responsabilidades en seguridad de la informaciónInformación sobre auditorías internas.
Estructura de las políticas de seguridad.
Monitoreo y seguimiento del SGSI.
RESULTADOS QUE
SE OBTIENEN CON
SU APLICACIÓN
SISTEMA DE GESTIÓN DE
LA SEGURIDADDE LA
INFORMACIÓN -SGSI
Ayuda a que las empresas gestionen la seguridad de la información de una forma eficaz,
evitando las inversiones innecesarias.
Un SGSI es un Sistema de Gestión de laSeguridad de la Información o ISMS por sus siglas en
inglés Information Security Management System.
Este sistema consiste en una serie
de
actividades
de
gestión
que se deben realizar mediante...
Leer documento completo
Regístrate para leer el documento completo.