ISO - 27000
Páginas: 15 (3748 palabras)
Publicado: 7 de noviembre de 2014
Tema de investigación:
ISO 27000
Sistema de Gestión de Seguridad de la Información
3. Norma de Seguridad de la Información:
Como hemos venido estudiando en este curso, sabemos que la información es el elemento circulatorio para las organizaciones y es necesario que se proteja ante cualquier amenaza que pueda poner en peligro las empresas públicas y privadas, ya que unmal manejo de esta podría ocasionar daños a la salud empresarial.
En la actualidad las organizaciones empresariales se enfrentan con un alto número de riesgos e inseguridades de diferentes fuentes como B2B, B2C, BigData, WEB 3.0, entre las que se encuentran los nuevos negocios y nuevas herramientas de las Tecnologías de la Información y la Comunicación, que los Directos Generales y Directos deInformática deberían aplicar.
Estas herramientas deberían aplicarse según objetivos empresariales con la mayor seguridad, garantizando la confidencialidad, integridad y disponibilidad.
La información, como uno de los principales activos de las organizaciones debe protegerse a través de la implementación, mantenimiento y mejora de las medidas de seguridad para que cualquier empresa logre susobjetivos de negocio, garantice el cumplimiento legal, de prestigio y de imagen de la compañía.
3.1 Sistema de Gestión de la Seguridad de la Información (SGSI) - ISO/IEC 27001:2005
Es una edición que forma parte de la ISO / IEC 27000 de la familia de normas , era un sistema de gestión de seguridad de la información (SGSI) norma publicada en octubre de 2005 por la Organización Internacional deNormalización (ISO) y la Comisión Electrotécnica Internacional (IEC) .
Su nombre completo es la norma ISO / IEC 27001: 2005 - Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos.
Esta norma específica formalmente un sistema de gestión que tiene la intención de traer seguridad de la información bajo el control de gestiónexplícito. Al ser una especificación formal significa que exige requisitos específicos que cumplir.
Beneficios:
Establecimiento de una metodología de gestión de la seguridad de la información clara y bien estructurada.
Reducción de riesgos de pérdida, robo o corrupción de la información.
Los usuarios tienen acceso a la información de manera segura, lo que se traduce en confianza.
Los riesgos y susrespectivos controles son revisados constantemente.
Las auditorías externas e internas permiten identificar posibles debilidades del sistema.
Continuidad en las operaciones del negocio tras incidentes de gravedad.
Garantizar el cumplimiento de las leyes y regulaciones establecidas en materia de gestión de información.
Incrementa el nivel de concientización del personal con respecto a lostópicos de seguridad informática.
Proporciona confianza y reglas claras al personal de la empresa
Consideramos importante también resaltar que aparte de esos beneficios existen 4 ventajas comerciales que una empresa puede obtener cuando se implementa esta norma:
Cumplir con los requerimientos legales, ya que a medida que pasan los años hay cada vez más leyes, normativas y requerimientoscontractuales relacionados con la seguridad de la información. La mayoría de ellos se pueden resolver implementando ISO 27001 ya que esta norma le proporciona una metodología perfecta para cumplir con todos ellos.
Obtener una ventaja comercial, si su empresa obtiene la certificación y sus competidores no, es posible que usted obtenga una ventaja sobre ellos ante los ojos de los clientes a los que lesinteresa mantener en forma segura su información.
Menores costos, la filosofía principal de ISO 27001 es evitar que se produzcan incidentes de seguridad, y cada incidente, ya sea grande o pequeño, cuesta dinero; por lo tanto, evitándolos su empresa va a ahorrar dinero.
Una mejor organización – en general, las empresas de rápido crecimiento no tienen tiempo para hacer una pausa y definir sus...
Tema de investigación:
ISO 27000
Sistema de Gestión de Seguridad de la Información
3. Norma de Seguridad de la Información:
Como hemos venido estudiando en este curso, sabemos que la información es el elemento circulatorio para las organizaciones y es necesario que se proteja ante cualquier amenaza que pueda poner en peligro las empresas públicas y privadas, ya que unmal manejo de esta podría ocasionar daños a la salud empresarial.
En la actualidad las organizaciones empresariales se enfrentan con un alto número de riesgos e inseguridades de diferentes fuentes como B2B, B2C, BigData, WEB 3.0, entre las que se encuentran los nuevos negocios y nuevas herramientas de las Tecnologías de la Información y la Comunicación, que los Directos Generales y Directos deInformática deberían aplicar.
Estas herramientas deberían aplicarse según objetivos empresariales con la mayor seguridad, garantizando la confidencialidad, integridad y disponibilidad.
La información, como uno de los principales activos de las organizaciones debe protegerse a través de la implementación, mantenimiento y mejora de las medidas de seguridad para que cualquier empresa logre susobjetivos de negocio, garantice el cumplimiento legal, de prestigio y de imagen de la compañía.
3.1 Sistema de Gestión de la Seguridad de la Información (SGSI) - ISO/IEC 27001:2005
Es una edición que forma parte de la ISO / IEC 27000 de la familia de normas , era un sistema de gestión de seguridad de la información (SGSI) norma publicada en octubre de 2005 por la Organización Internacional deNormalización (ISO) y la Comisión Electrotécnica Internacional (IEC) .
Su nombre completo es la norma ISO / IEC 27001: 2005 - Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos.
Esta norma específica formalmente un sistema de gestión que tiene la intención de traer seguridad de la información bajo el control de gestiónexplícito. Al ser una especificación formal significa que exige requisitos específicos que cumplir.
Beneficios:
Establecimiento de una metodología de gestión de la seguridad de la información clara y bien estructurada.
Reducción de riesgos de pérdida, robo o corrupción de la información.
Los usuarios tienen acceso a la información de manera segura, lo que se traduce en confianza.
Los riesgos y susrespectivos controles son revisados constantemente.
Las auditorías externas e internas permiten identificar posibles debilidades del sistema.
Continuidad en las operaciones del negocio tras incidentes de gravedad.
Garantizar el cumplimiento de las leyes y regulaciones establecidas en materia de gestión de información.
Incrementa el nivel de concientización del personal con respecto a lostópicos de seguridad informática.
Proporciona confianza y reglas claras al personal de la empresa
Consideramos importante también resaltar que aparte de esos beneficios existen 4 ventajas comerciales que una empresa puede obtener cuando se implementa esta norma:
Cumplir con los requerimientos legales, ya que a medida que pasan los años hay cada vez más leyes, normativas y requerimientoscontractuales relacionados con la seguridad de la información. La mayoría de ellos se pueden resolver implementando ISO 27001 ya que esta norma le proporciona una metodología perfecta para cumplir con todos ellos.
Obtener una ventaja comercial, si su empresa obtiene la certificación y sus competidores no, es posible que usted obtenga una ventaja sobre ellos ante los ojos de los clientes a los que lesinteresa mantener en forma segura su información.
Menores costos, la filosofía principal de ISO 27001 es evitar que se produzcan incidentes de seguridad, y cada incidente, ya sea grande o pequeño, cuesta dinero; por lo tanto, evitándolos su empresa va a ahorrar dinero.
Una mejor organización – en general, las empresas de rápido crecimiento no tienen tiempo para hacer una pausa y definir sus...
Leer documento completo
Regístrate para leer el documento completo.