ISO 27000
Páginas: 8 (1946 palabras)
Publicado: 25 de junio de 2015
Desarrollo
A semejanza de otras normas ISO, ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. Sepersiguen 3 objetivos:
-Preservar la confidencialidad de los datos de la empresa
-Conservar la integridad de estos datos
-Hacer que la información protegida se encuentre disponible
Una empresa que tiene implantada la ISO 27000 garantiza, tanto de manera interna como al resto de las empresas, que los riesgos de la seguridad de la información son controlados por la organización de una forma eficiente.El estándar ISO 27000 es totalmente compatible con otras normas de sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001, …) y puede ser implantado de forma integrada con estas.
Actualmente, la última edición de 2013 este estándar ha sido actualizada a un total de 14 Dominios, 35 Objetivos de publicación el 25 de Septiembre de 2013.
¿A qué tipo de empresas se recomienda la ISO 27000?
Aunque la ISO27000 puede ser implantada en cualquier tipo de organización pública o privada, es especialmente recomendada para aquellas empresas que, debido al tipo de información con la que trabajan (médica, financiera, sanitaria, laboral, software, asegurados, …), desean garantizar la preservación y protección de sus datos.
.
En qué consiste el servicio?
El estándar para la seguridad de la información ISO/IEC 27001 especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI).
Abarca:
Organización de la seguridad de la información.
Política de seguridad.
Gestión de activos.
Control de acceso.
Seguridad de los recursos humanos.
Cumplimiento.
Seguridad física y del entorno.
Adquisición, desarrollo ymantenimiento de los sistemas de información.
Gestión de las comunicaciones y operaciones.
Gestión de la continuidad del negocio.
Gestión de incidentes de seguridad de la información.
¿A quiénes está dirigida?
A todo tipo de empresas que procesen datos e información, de cualquier sector económico o industrial, públicas o privadas.
Empresas del sector de tecnología de la información.
Entidadespúblicas que sean custodios de información, por ejemplo:
Administración de impuestos.
Emisión de documentos de identidad y pasaportes.
Entidades de seguridad e investigación del estado.
Entidades de la rama judicial del estado.
Empresas del sector financiero de banca y seguros.
¿Qué beneficios trae su implementación?
Previene o reduce eficazmente el nivel de riesgo, mediante la implantación delos controles adecuados; de este modo, prepara a la organización ante posibles emergencias y garantiza la continuidad del negocio.
Diseña una herramienta para la implementación del sistema de gestión de seguridad de la información teniendo en cuenta la política, la estructura organizativa, los procedimientos y los recursos.
A la dirección, le ayuda a gestionar las políticas y los objetivos deseguridad en términos de integridad, confidencialidad y disponibilidad.
Incrementa el nivel de concientización del personal respecto a los tópicos de seguridad informática.
historia
Como casi todos ya conocemos, la ISO 27001 es la norma ISO que establece los requisitos para implantar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información.
Este estándar internacional fuepublicado como tal por la International Organization for Standardization y por la comisión International Electrotechnical Commission (Organización Internacional de Normalización, Comisión Electrotécnica Internacional) en octubre del año 2005 y actualmente es el único estándar aceptado a nivel internacional para la gestión de la Seguridad de la Información.
La ISO 27001 como la conocemos hoy en...
A semejanza de otras normas ISO, ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. Sepersiguen 3 objetivos:
-Preservar la confidencialidad de los datos de la empresa
-Conservar la integridad de estos datos
-Hacer que la información protegida se encuentre disponible
Una empresa que tiene implantada la ISO 27000 garantiza, tanto de manera interna como al resto de las empresas, que los riesgos de la seguridad de la información son controlados por la organización de una forma eficiente.El estándar ISO 27000 es totalmente compatible con otras normas de sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001, …) y puede ser implantado de forma integrada con estas.
Actualmente, la última edición de 2013 este estándar ha sido actualizada a un total de 14 Dominios, 35 Objetivos de publicación el 25 de Septiembre de 2013.
¿A qué tipo de empresas se recomienda la ISO 27000?
Aunque la ISO27000 puede ser implantada en cualquier tipo de organización pública o privada, es especialmente recomendada para aquellas empresas que, debido al tipo de información con la que trabajan (médica, financiera, sanitaria, laboral, software, asegurados, …), desean garantizar la preservación y protección de sus datos.
.
En qué consiste el servicio?
El estándar para la seguridad de la información ISO/IEC 27001 especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI).
Abarca:
Organización de la seguridad de la información.
Política de seguridad.
Gestión de activos.
Control de acceso.
Seguridad de los recursos humanos.
Cumplimiento.
Seguridad física y del entorno.
Adquisición, desarrollo ymantenimiento de los sistemas de información.
Gestión de las comunicaciones y operaciones.
Gestión de la continuidad del negocio.
Gestión de incidentes de seguridad de la información.
¿A quiénes está dirigida?
A todo tipo de empresas que procesen datos e información, de cualquier sector económico o industrial, públicas o privadas.
Empresas del sector de tecnología de la información.
Entidadespúblicas que sean custodios de información, por ejemplo:
Administración de impuestos.
Emisión de documentos de identidad y pasaportes.
Entidades de seguridad e investigación del estado.
Entidades de la rama judicial del estado.
Empresas del sector financiero de banca y seguros.
¿Qué beneficios trae su implementación?
Previene o reduce eficazmente el nivel de riesgo, mediante la implantación delos controles adecuados; de este modo, prepara a la organización ante posibles emergencias y garantiza la continuidad del negocio.
Diseña una herramienta para la implementación del sistema de gestión de seguridad de la información teniendo en cuenta la política, la estructura organizativa, los procedimientos y los recursos.
A la dirección, le ayuda a gestionar las políticas y los objetivos deseguridad en términos de integridad, confidencialidad y disponibilidad.
Incrementa el nivel de concientización del personal respecto a los tópicos de seguridad informática.
historia
Como casi todos ya conocemos, la ISO 27001 es la norma ISO que establece los requisitos para implantar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información.
Este estándar internacional fuepublicado como tal por la International Organization for Standardization y por la comisión International Electrotechnical Commission (Organización Internacional de Normalización, Comisión Electrotécnica Internacional) en octubre del año 2005 y actualmente es el único estándar aceptado a nivel internacional para la gestión de la Seguridad de la Información.
La ISO 27001 como la conocemos hoy en...
Leer documento completo
Regístrate para leer el documento completo.