ISO 27000

Páginas: 4 (811 palabras) Publicado: 11 de julio de 2013
• Las organizaciones necesitan demostrar que realizan una
gestión competente y efectiva de la seguridad de los recursos y
datos que gestionan.
• Deben demostrar que identifican y detectan losriesgos a
los que está sometida y que adoptan medidas adecuadas
y proporcionadas.


• Necesario: conjunto estructurado, sistemático, coherente y
completo de normas a seguir.

Empresa
UOrganización

Recurso
Humano
Es el elemento mas
importante dentro de
una organización

Información
Es el segundo
elemento mas
importante, se
considera el principal
activo de la
organización • En sentido general, la información es un
conjunto organizado de datos procesados, que
constituyen un mensaje que cambia el estado de
conocimiento del sujeto o sistema que recibe
dichomensaje.
• Fuente: es.Wikipedia.org

• La Informática es la ciencia aplicada que
abarca el estudio y aplicación del tratamiento
automático de la información, utilizando
sistemas computacionales,generalmente
implementados como dispositivos electrónicos.
• Procesamiento automático de la información.
• Fuente es.Wikipedia.org

Password Cracking

Denegacion de
Servicios

KeyLogginPuertos Abiertos

Peligro

Virus

Inexistencia de Backup

• Sistema de Gestión de la Seguridad de la
Información. Esta gestión debe realizarse
mediante un procesos sistemático,documentado
y conocido por la organización.

• Seguridad de la información (según ISO 27001): preservación
de su confidencialidad, integridad y disponibilidad, así como la
de los sistemas implicados ensu tratamiento
• Confidencialidad: la información no se pone a disposición ni se revela a
individuos, entidades o procesos no autorizados.
• Integridad: mantenimiento de la exactitud y completitudde la información
y sus métodos de proceso.
• Disponibilidad: acceso y utilización de la información y los sistemas de
tratamiento de la misma por parte de los individuos, entidades o procesos...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • ISO 27000

    ...Universidad Latina, Campus Heredia Licenciatura en contaduría publica Alumno: Jose Alvarado Hernández Curso: Auditoria en informática I Cuatrimestre 2016 Contenido Introducción 3 Definición 4 El origen 4 Lista de normas 5 27000 5 27001 5 27002 5 27003 5 27004 5 27005 5 27006 5 27007 5 27799 5 27035 5 Beneficios 5 Cómo cumplir con la norma 6 Aspectos clave 6 Riesgos 7 Consejos básicos 7 Conclusión 8 Introducción La información es un activo vital para el éxito y la...

    Leer más
    1074 Palabras 5 Páginas
  • Iso 27000

    ...Seguridad y auditoría de sistemas | ISO 27000 ISO 27000 | | Jeffrey Espinel, Raúl Piñeres, Esteban Puello, Mario Rangel | Introducción De acuerdo al origen de la norma ISO 27000 se tiene que proviene de la norma BS 7799 de British Standards Institution (organización británica equivalente a AENOR en España) creada en 1995 con el fin de facilitar a cualquier empresa un conjunto de buenas...

    Leer más
    1094 Palabras 5 Páginas
  • Iso 27000

    ...NORMAS ISO 27000 E ISO 27001 INTRODUCCIÓN La información, hoy en día, se ha convertido en uno de los activos más importantes en aquellas organizaciones que pretenden alcanzar el éxito. Este cambio de mentalidad obliga a buscar formas de mantener segura la información, para esto, organizaciones internacionales han formulado métodos para resguardar la información, siendo apropiados y acoplables para cualquier tipo de organización. Estos métodos...

    Leer más
    638 Palabras 3 Páginas
  • Iso 27000

    ...ISO/IEC 27000 Publicada el 1 de Mayo de 2009. Es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. Especifica los requisitos necesarios para establecer, implantar,...

    Leer más
    1554 Palabras 7 Páginas
  • ISO 27000

    ...cualquier tipo de organización. Estos métodos están establecidos en la ISO’s de la seria 27000, que proveen códigos de buenas prácticas para gestionar la seguridad de la información, además de cómo medir la eficacia del SGSI y una guía de auditoría para evaluar dicho SGSI, de manera que se pueda corregir a tiempo y disminuir los riesgos que corre la información. De acuerdo al origen de la norma ISO 27000 se tiene que proviene de la norma BS 7799...

    Leer más
    887 Palabras 4 Páginas
  • Iso 27000

    ... Indice Introducción 2 ISO 27000 3 Origen 3 Actualidad 3 Objetivos 4 Serie 27000 5 El proceso de certificación ISO 27001 7 Certificadoras 8 Empresas Ecuatorianas Certificadas 9 Bibliografía 10 Introducción Toda empresa busca proteger y cuidar la información de su empresa, sus clientes y demás, es por esto que las empresas buscan una certificación en ISO 27000. En este documento...

    Leer más
    1454 Palabras 6 Páginas
  • Iso 27000

    ...Cuatro fases del sistema de gestión de seguridad de la información La norma ISO 27001 determina cómo gestionar la seguridad de la información a través de un sistema de gestión de seguridad de la información. Un sistema de gestión de este tipo, igual que las normas ISO 9001 o ISO 14001, está formado por cuatro fases que se deben implementar en forma constante para reducir al mínimo los riesgos sobre confidencialidad, integridad y disponibilidad de la...

    Leer más
    757 Palabras 4 Páginas
  • ISO 27000

    ...ISO 27000 La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una...

    Leer más
    847 Palabras 4 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS