Gesti N De La Seguridad De La Informaci N
Páginas: 2 (418 palabras)
Publicado: 4 de abril de 2015
Gestión de la seguridad de la información
La norma ISO 27001 define cómo organizar la seguridad de la información en cualquier tipo de organización, con o sin fines de lucro, privada o pública,pequeña o grande. Es posible afirmar que esta norma constituye la base para la gestión de la seguridad de la información.
A raíz de la importancia de la norma ISO 27001, muchas legislaturas han tomadoesta norma como base para confeccionar las diferentes normativas en el campo de la protección de datos personales, protección de información confidencial, protección de sistemas de información, gestiónde riesgos operativos en instituciones financieras, etc.
Cuatro fases del sistema de gestión de seguridad de la información
La norma ISO 27001 determina cómo gestionar la seguridad de la información através de un sistema de gestión de seguridad de la información. Un sistema de gestión de este tipo, igual que las normas ISO 9001 o ISO 14001, está formado por cuatro fases que se deben implementar enforma constante para reducir al mínimo los riesgos sobre confidencialidad, integridad y disponibilidad de la información.
Las fases son las siguientes:
La Fase de planificación: esta fase sirvepara planificar la organización básica y establecer los objetivos de la seguridad de la información y para escoger los controles adecuados de seguridad (la norma contiene un catálogo de 133 posiblescontroles).
La Fase de implementación: esta fase implica la realización de todo lo planificado en la fase anterior.
La Fase de revisión: el objetivo de esta fase es monitorear el funcionamiento del SGSImediante diversos “canales” y verificar si los resultados cumplen los objetivos establecidos.
La Fase de mantenimiento y mejora: el objetivo de esta fase es mejorar todos los incumplimientosdetectados en la fase anterior.
El ciclo de estas cuatro fases nunca termina, todas las actividades deben ser implementadas cíclicamente para mantener la eficacia del SGSI.
Documentos de ISO 27001
La...
La norma ISO 27001 define cómo organizar la seguridad de la información en cualquier tipo de organización, con o sin fines de lucro, privada o pública,pequeña o grande. Es posible afirmar que esta norma constituye la base para la gestión de la seguridad de la información.
A raíz de la importancia de la norma ISO 27001, muchas legislaturas han tomadoesta norma como base para confeccionar las diferentes normativas en el campo de la protección de datos personales, protección de información confidencial, protección de sistemas de información, gestiónde riesgos operativos en instituciones financieras, etc.
Cuatro fases del sistema de gestión de seguridad de la información
La norma ISO 27001 determina cómo gestionar la seguridad de la información através de un sistema de gestión de seguridad de la información. Un sistema de gestión de este tipo, igual que las normas ISO 9001 o ISO 14001, está formado por cuatro fases que se deben implementar enforma constante para reducir al mínimo los riesgos sobre confidencialidad, integridad y disponibilidad de la información.
Las fases son las siguientes:
La Fase de planificación: esta fase sirvepara planificar la organización básica y establecer los objetivos de la seguridad de la información y para escoger los controles adecuados de seguridad (la norma contiene un catálogo de 133 posiblescontroles).
La Fase de implementación: esta fase implica la realización de todo lo planificado en la fase anterior.
La Fase de revisión: el objetivo de esta fase es monitorear el funcionamiento del SGSImediante diversos “canales” y verificar si los resultados cumplen los objetivos establecidos.
La Fase de mantenimiento y mejora: el objetivo de esta fase es mejorar todos los incumplimientosdetectados en la fase anterior.
El ciclo de estas cuatro fases nunca termina, todas las actividades deben ser implementadas cíclicamente para mantener la eficacia del SGSI.
Documentos de ISO 27001
La...
Leer documento completo
Regístrate para leer el documento completo.