Iso 27000
Páginas: 3 (638 palabras)
Publicado: 10 de agosto de 2010
NOMBRE: HERMES MAURICIO GUZMAN TOVAR
CEDULA: 12265845
NORMAS ISO 27000 E ISO 27001
INTRODUCCIÓN
La información, hoy en día, se ha convertido en uno de los activos más importantes en aquellasorganizaciones que pretenden alcanzar el éxito. Este cambio de mentalidad obliga a buscar formas de mantener segura la información, para esto, organizaciones internacionales han formulado métodos pararesguardar la información, siendo apropiados y acoplables para cualquier tipo de organización.
Estos métodos están plasmados en los ISOS de la serie 27000, que proveen códigos de buenas prácticaspara gestionar la seguridad de la información, además de cómo medir la eficacia del SGSI y una guía de auditoría para evaluar dicho SGSI, de manera que se pueda corregir a tiempo y disminuir los riesgosque corre la información.
DOMINIOS
1. Política de seguridad: Se necesita una política que refleje las expectativas de la organización en materia de seguridad a fin de suministraradministración con dirección y soporte. La política también se puede utilizar como base para el estudio y evaluación en curso.
2. Organización de la seguridad: Sugiere diseñar una estructura deadministración dentro la organización que establezca la responsabilidad de los grupos en ciertas áreas de la seguridad y un proceso para el manejo de respuesta a incidentes.
3. Control y clasificaciónde los recursos de información: Necesita un inventario de los recursos de información de la organización y con base en este conocimiento, debe asegurar que se brinde un nivel adecuado de protección. 4. Seguridad del personal: Establece la necesidad de educar e informar a los empleados actuales y potenciales sobre lo que se espera de ellos en materia de seguridad y asuntos deconfidencialidad. También determina cómo incide el papel que desempeñan los empleados en materia de seguridad en el funcionamiento general de la compañía. Se debe tener implementar un plan para reportar...
CEDULA: 12265845
NORMAS ISO 27000 E ISO 27001
INTRODUCCIÓN
La información, hoy en día, se ha convertido en uno de los activos más importantes en aquellasorganizaciones que pretenden alcanzar el éxito. Este cambio de mentalidad obliga a buscar formas de mantener segura la información, para esto, organizaciones internacionales han formulado métodos pararesguardar la información, siendo apropiados y acoplables para cualquier tipo de organización.
Estos métodos están plasmados en los ISOS de la serie 27000, que proveen códigos de buenas prácticaspara gestionar la seguridad de la información, además de cómo medir la eficacia del SGSI y una guía de auditoría para evaluar dicho SGSI, de manera que se pueda corregir a tiempo y disminuir los riesgosque corre la información.
DOMINIOS
1. Política de seguridad: Se necesita una política que refleje las expectativas de la organización en materia de seguridad a fin de suministraradministración con dirección y soporte. La política también se puede utilizar como base para el estudio y evaluación en curso.
2. Organización de la seguridad: Sugiere diseñar una estructura deadministración dentro la organización que establezca la responsabilidad de los grupos en ciertas áreas de la seguridad y un proceso para el manejo de respuesta a incidentes.
3. Control y clasificaciónde los recursos de información: Necesita un inventario de los recursos de información de la organización y con base en este conocimiento, debe asegurar que se brinde un nivel adecuado de protección. 4. Seguridad del personal: Establece la necesidad de educar e informar a los empleados actuales y potenciales sobre lo que se espera de ellos en materia de seguridad y asuntos deconfidencialidad. También determina cómo incide el papel que desempeñan los empleados en materia de seguridad en el funcionamiento general de la compañía. Se debe tener implementar un plan para reportar...
Leer documento completo
Regístrate para leer el documento completo.