ISO 27000
gestión competente y efectiva de la seguridad de los recursos y
datos que gestionan.
• Deben demostrar que identifican y detectan losriesgos a
los que está sometida y que adoptan medidas adecuadas
y proporcionadas.
•
• Necesario: conjunto estructurado, sistemático, coherente y
completo de normas a seguir.
Empresa
UOrganización
Recurso
Humano
Es el elemento mas
importante dentro de
una organización
Información
Es el segundo
elemento mas
importante, se
considera el principal
activo de la
organización• En sentido general, la información es un
conjunto organizado de datos procesados, que
constituyen un mensaje que cambia el estado de
conocimiento del sujeto o sistema que recibe
dichomensaje.
• Fuente: es.Wikipedia.org
• La Informática es la ciencia aplicada que
abarca el estudio y aplicación del tratamiento
automático de la información, utilizando
sistemas computacionales,generalmente
implementados como dispositivos electrónicos.
• Procesamiento automático de la información.
• Fuente es.Wikipedia.org
Password Cracking
Denegacion de
Servicios
KeyLogginPuertos Abiertos
Peligro
Virus
Inexistencia de Backup
• Sistema de Gestión de la Seguridad de la
Información. Esta gestión debe realizarse
mediante un procesos sistemático,documentado
y conocido por la organización.
• Seguridad de la información (según ISO 27001): preservación
de su confidencialidad, integridad y disponibilidad, así como la
de los sistemas implicados ensu tratamiento
• Confidencialidad: la información no se pone a disposición ni se revela a
individuos, entidades o procesos no autorizados.
• Integridad: mantenimiento de la exactitud y completitudde la información
y sus métodos de proceso.
• Disponibilidad: acceso y utilización de la información y los sistemas de
tratamiento de la misma por parte de los individuos, entidades o procesos...
Regístrate para leer el documento completo.