iso 27001
Páginas: 3 (733 palabras)
Publicado: 30 de mayo de 2013
Aguilar Sandoval Oscar Alejandro 261M
ISO/IEC 27001
Es un estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information securitymanagement systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International ElectrotechnicalCommission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “CiclodeDeming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 17799 (actual ISO/IEC 27002) y tiene su origen en la norma BS7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).
EVOLUCION
En el año 2004 se publicó la UNE 71502 titulada Especificaciones para losSistemas de Gestión de la Seguridad de la Información (SGSI) y que fue elaborada por el comité técnico AEN/CTN 71. Es una adaptación nacional de la norma británica British Standard BS 7799-2:2002.
Conla publicación de UNE-ISO/IEC 27001 (traducción al español del original inglés) dejó de estar vigente la UNE 71502 y las empresas nacionales certificadas en esta última están pasando progresivamentesus certificaciones a UNE-ISO/IEC 27001.
BENEFICIOS: El hecho de certificar un SGSI según la norma ISO/IEC 27001 puede aportar las siguientes ventajas a la organización:
-Demuestra la garantíaindependiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial.
-Demuestra independientemente que se respetan las leyes y normativasque sean de aplicación. Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.
-Verifica...
ISO/IEC 27001
Es un estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information securitymanagement systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International ElectrotechnicalCommission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “CiclodeDeming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 17799 (actual ISO/IEC 27002) y tiene su origen en la norma BS7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).
EVOLUCION
En el año 2004 se publicó la UNE 71502 titulada Especificaciones para losSistemas de Gestión de la Seguridad de la Información (SGSI) y que fue elaborada por el comité técnico AEN/CTN 71. Es una adaptación nacional de la norma británica British Standard BS 7799-2:2002.
Conla publicación de UNE-ISO/IEC 27001 (traducción al español del original inglés) dejó de estar vigente la UNE 71502 y las empresas nacionales certificadas en esta última están pasando progresivamentesus certificaciones a UNE-ISO/IEC 27001.
BENEFICIOS: El hecho de certificar un SGSI según la norma ISO/IEC 27001 puede aportar las siguientes ventajas a la organización:
-Demuestra la garantíaindependiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial.
-Demuestra independientemente que se respetan las leyes y normativasque sean de aplicación. Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.
-Verifica...
Leer documento completo
Regístrate para leer el documento completo.