Iso 27001
Páginas: 32 (7789 palabras)
Publicado: 8 de noviembre de 2012
Tabla de contenido
Índice 1
Introducción 2
Objetivo general 3
Objetivos específicos 3
Marco Teórico 3
Estándar ISO/IEC 27001 6
Enfoque del proceso 8
Sistema de gestión de seguridad de la información (SGSI) 10
Importancia del SGSI 11
Componentes del SGSI 12
Documentos de Nivel 1 13
Documentos de Nivel 2 13
Documentos de Nivel 3 13
Documentos de Nivel 4 13
Control de ladocumentación 14
Implementando un SGSI 15
Plan: Establecer el SGSI 16
Do: Implementar y utilizar el SGSI 18
Check: Monitorizar y revisar el SGSI 18
Act: Mantener y mejorar el SGSI 19
Compromiso de la dirección 20
Asignación de recursos 21
Revisión del SGSI 22
Obteniendo la certificación en ISO/IEC 27001 24
La entidad de certificación 26
El auditor 26
Importancia del Estándar ISO/IEC 27001 paraTecnologías de Información. 27
Conclusión 28
Bibliografía 29
Introducción
En tiempos donde la información es el activo más valioso de las organizaciones, se hace necesario tener lineamientos que todos los colaboradores conozcan, apliquen, cumplan y mejoren día a día, para asegurar la confidencialidad, integridad y disponibilidad de toda la esta información vital para el logrode objetivos de estas organizaciones.
ISO (Organización Internacional de Estándares) e IEC (Comisión Internacional de Electrotécnia) conforman un sistema especializado para los estándares mundiales. Organismos nacionales que son miembros de ISO o IEC participan en el desarrollo de Normas Internacionales a través de comités técnicos establecidos por la organización respectiva para tratar con loscampos particulares de actividad técnica. Los comités técnicos de ISO e IEC colaboran en los campos de interés mutuo. Otras organizaciones internacionales, gubernamentales y no gubernamentales, en relación con ISO e IEC, también forman parte del trabajo.
En el campo de tecnología de información, ISO e IEC han establecido unir un comité técnico, ISO/IEC JTC 1 (Join Technical Committee Nº1). Losborradores de estas Normas Internacionales adoptadas por la unión de este comité técnico son enviados a los organismos de las diferentes naciones para su votación. La publicación, ya como una Norma Internacional, requiere la aprobación de por lo menos el 75% de los organismos nacionales que emiten su voto.
El Estándar Internacional ISO/IEC 17799 fue preparado inicialmente por el Instituto deNormas Británico (como BS 7799) y fue adoptado, bajo la supervisión del grupo de trabajo “Tecnologías de la Información”, del Comité Técnico de esta unión entre ISO/IEC JTC 1, en paralelo con su aprobación por los organismos nacionales de ISO e IEC.
El estándar ISO/IEC 27001 es el estándar oficial, su título completo en realidad es: BS 7799-2:2005 (ISO/IEC 27001:2005). También fue preparado poreste JTC 1 y en el subcomité SC 27, IT“Security Techniques”.
Más de 1870 organizaciones en más de 57 países han reconocido la importancia y los beneficios de esta norma.
Actualmente el ISO-27001:2005 es el único estándar aceptado internacionalmente para la administración de la seguridad de la información y aplica a todo tipo de organizaciones, tanto por su tamaño como por su actividad.Objetivo general
Realizar una descripción del estándar ISO/IEC 27001 para el conocimiento de los estudiantes del curso de consultoría aplicada en tecnología de información de la Universidad Fidélitas.
Objetivos específicos
•
• Identificar los términos más relevantes que forman parte del estándar ISO/IEC 27001.
• Definir que es un sistema degestión de seguridad de la información.
• Conocer como puede certificarse una organización con el estándar ISO/IEC 27001.
• Identificar porque es importante el estándar ISO/IEC 27001 para las tecnologías de información.
Marco Teórico
Activo:
Cualquier cosa que tenga valor para la organización.
Disponibilidad:
La propiedad de estar disponible y utilizable...
Índice 1
Introducción 2
Objetivo general 3
Objetivos específicos 3
Marco Teórico 3
Estándar ISO/IEC 27001 6
Enfoque del proceso 8
Sistema de gestión de seguridad de la información (SGSI) 10
Importancia del SGSI 11
Componentes del SGSI 12
Documentos de Nivel 1 13
Documentos de Nivel 2 13
Documentos de Nivel 3 13
Documentos de Nivel 4 13
Control de ladocumentación 14
Implementando un SGSI 15
Plan: Establecer el SGSI 16
Do: Implementar y utilizar el SGSI 18
Check: Monitorizar y revisar el SGSI 18
Act: Mantener y mejorar el SGSI 19
Compromiso de la dirección 20
Asignación de recursos 21
Revisión del SGSI 22
Obteniendo la certificación en ISO/IEC 27001 24
La entidad de certificación 26
El auditor 26
Importancia del Estándar ISO/IEC 27001 paraTecnologías de Información. 27
Conclusión 28
Bibliografía 29
Introducción
En tiempos donde la información es el activo más valioso de las organizaciones, se hace necesario tener lineamientos que todos los colaboradores conozcan, apliquen, cumplan y mejoren día a día, para asegurar la confidencialidad, integridad y disponibilidad de toda la esta información vital para el logrode objetivos de estas organizaciones.
ISO (Organización Internacional de Estándares) e IEC (Comisión Internacional de Electrotécnia) conforman un sistema especializado para los estándares mundiales. Organismos nacionales que son miembros de ISO o IEC participan en el desarrollo de Normas Internacionales a través de comités técnicos establecidos por la organización respectiva para tratar con loscampos particulares de actividad técnica. Los comités técnicos de ISO e IEC colaboran en los campos de interés mutuo. Otras organizaciones internacionales, gubernamentales y no gubernamentales, en relación con ISO e IEC, también forman parte del trabajo.
En el campo de tecnología de información, ISO e IEC han establecido unir un comité técnico, ISO/IEC JTC 1 (Join Technical Committee Nº1). Losborradores de estas Normas Internacionales adoptadas por la unión de este comité técnico son enviados a los organismos de las diferentes naciones para su votación. La publicación, ya como una Norma Internacional, requiere la aprobación de por lo menos el 75% de los organismos nacionales que emiten su voto.
El Estándar Internacional ISO/IEC 17799 fue preparado inicialmente por el Instituto deNormas Británico (como BS 7799) y fue adoptado, bajo la supervisión del grupo de trabajo “Tecnologías de la Información”, del Comité Técnico de esta unión entre ISO/IEC JTC 1, en paralelo con su aprobación por los organismos nacionales de ISO e IEC.
El estándar ISO/IEC 27001 es el estándar oficial, su título completo en realidad es: BS 7799-2:2005 (ISO/IEC 27001:2005). También fue preparado poreste JTC 1 y en el subcomité SC 27, IT“Security Techniques”.
Más de 1870 organizaciones en más de 57 países han reconocido la importancia y los beneficios de esta norma.
Actualmente el ISO-27001:2005 es el único estándar aceptado internacionalmente para la administración de la seguridad de la información y aplica a todo tipo de organizaciones, tanto por su tamaño como por su actividad.Objetivo general
Realizar una descripción del estándar ISO/IEC 27001 para el conocimiento de los estudiantes del curso de consultoría aplicada en tecnología de información de la Universidad Fidélitas.
Objetivos específicos
•
• Identificar los términos más relevantes que forman parte del estándar ISO/IEC 27001.
• Definir que es un sistema degestión de seguridad de la información.
• Conocer como puede certificarse una organización con el estándar ISO/IEC 27001.
• Identificar porque es importante el estándar ISO/IEC 27001 para las tecnologías de información.
Marco Teórico
Activo:
Cualquier cosa que tenga valor para la organización.
Disponibilidad:
La propiedad de estar disponible y utilizable...
Leer documento completo
Regístrate para leer el documento completo.