Iso 27001 y 27002
Páginas: 14 (3278 palabras)
Publicado: 10 de abril de 2012
Iso 27001
La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación según ISO/IEC 27001 le ayuda a gestionar y proteger sus valiosos activos de información.
ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de laseguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.
Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar unSGSI.
¿Para quién es significativo?
ISO/IEC 27001 es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI).
ISO/IEC 27001 también es muy eficaz para organizaciones que gestionan lainformación por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida
Beneficios
El hecho de certificar un SGSI según la norma ISO/IEC 27001 puede aportar las siguientes ventajas a la organización:
* Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestióncorporativa y de continuidad de la actividad comercial.
* Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación.
* Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.
* Verifica independientemente que los riesgos de la organización estén correctamenteidentificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información.
* Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información.
* El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.
Nota: las organizaciones que simplementecumplen la norma ISO/IEC 27001 o las recomendaciones de la norma del código profesional, ISO/IEC 17799 no logran estas ventajas.
*
* ISO / IEC 27001, parte de la creciente ISO / IEC 27000 de la familia de normas , es una seguridad de la información del Sistema de Gestión( SGSI ) estándar publicado en octubre de 2005 por la Organización Internacional de Normalización (ISO) y la ComisiónElectrotécnica Internacional (IEC). Su nombre completo es ISO / IEC 27001:2005 - Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad - Requisitos.
* ISO / IEC 27001 especifica formalmente un sistema de gestión que se pretende aplicar la seguridad de la información bajo el control explícito de la dirección. Ser una especificación formal significa que los mandatosde los requisitos específicos. Las organizaciones que afirman haber adoptado la norma ISO / IEC 27001 por lo tanto, puede ser formalmente auditado y certificado cumple con la norma (más abajo).
-------------------------------------------------
-------------------------------------------------
¿Cómo funciona el estándar
La mayoría de las organizaciones tienen una serie de controles deseguridad de la información. Sin un SGSI sin embargo, los controles suelen ser un tanto desorganizado y desarticulado, después de haber llevado a cabo a menudo como soluciones puntuales a situaciones concretas o simplemente como una cuestión de convención. Los modelos de madurez por lo general se refieren a esta etapa como "ad hoc".Los controles de seguridad en el funcionamiento general tratar ciertos...
La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación según ISO/IEC 27001 le ayuda a gestionar y proteger sus valiosos activos de información.
ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de laseguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.
Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar unSGSI.
¿Para quién es significativo?
ISO/IEC 27001 es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI).
ISO/IEC 27001 también es muy eficaz para organizaciones que gestionan lainformación por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida
Beneficios
El hecho de certificar un SGSI según la norma ISO/IEC 27001 puede aportar las siguientes ventajas a la organización:
* Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestióncorporativa y de continuidad de la actividad comercial.
* Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación.
* Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.
* Verifica independientemente que los riesgos de la organización estén correctamenteidentificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información.
* Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información.
* El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.
Nota: las organizaciones que simplementecumplen la norma ISO/IEC 27001 o las recomendaciones de la norma del código profesional, ISO/IEC 17799 no logran estas ventajas.
*
* ISO / IEC 27001, parte de la creciente ISO / IEC 27000 de la familia de normas , es una seguridad de la información del Sistema de Gestión( SGSI ) estándar publicado en octubre de 2005 por la Organización Internacional de Normalización (ISO) y la ComisiónElectrotécnica Internacional (IEC). Su nombre completo es ISO / IEC 27001:2005 - Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad - Requisitos.
* ISO / IEC 27001 especifica formalmente un sistema de gestión que se pretende aplicar la seguridad de la información bajo el control explícito de la dirección. Ser una especificación formal significa que los mandatosde los requisitos específicos. Las organizaciones que afirman haber adoptado la norma ISO / IEC 27001 por lo tanto, puede ser formalmente auditado y certificado cumple con la norma (más abajo).
-------------------------------------------------
-------------------------------------------------
¿Cómo funciona el estándar
La mayoría de las organizaciones tienen una serie de controles deseguridad de la información. Sin un SGSI sin embargo, los controles suelen ser un tanto desorganizado y desarticulado, después de haber llevado a cabo a menudo como soluciones puntuales a situaciones concretas o simplemente como una cuestión de convención. Los modelos de madurez por lo general se refieren a esta etapa como "ad hoc".Los controles de seguridad en el funcionamiento general tratar ciertos...
Leer documento completo
Regístrate para leer el documento completo.