ISO 27001
Páginas: 2 (449 palabras)
Publicado: 30 de junio de 2015
ISO 27001
“SEGURIDAD DE LA INFORMACION”
Es un estándar ISO que
proporciona un MODELO
para
MANTENER
ESTABLECER
IMPLEMENTAR
MONITOREAR
SISTEMA DE GESTION
DE SEGURIDAD DE LA
INFORMACION (SGSI)REVISAR
UTILIZAR
MEJORAR
Es la única norma internacional
auditable que define los
requisitos para un sistema de
gestión de la seguridad de la
información(SGSI)
LA NORMA SE HA CONCEBIDO PARAGARANTIZAR LA SELECCIÓN
DE CONTROLES DE SEGURIDAD ADECUADOS Y PROPORCIONALES
SISTEMA DE GESTIÓN
BASADO EN EL CICLO
DEMING
El ciclo PDCA supone la
implantación de un sistema
de mejora continua que
requiereuna constante
evolución para adaptarse a
los cambios producidos en
su ámbito y para tratar de
conseguir la máxima eficacia
operativa.
BENEFICIOS
Demuestra la garantía independiente de loscontroles internos y cumple
los requisitos de gestión corporativa y la continuidad de la actividad
comercial.
Proporciona una ventaja competitiva al cumplir los requisitos
contractuales y demostrar a losclientes la seguridad de su información es
primordial.
Hacer que los procesos existentes sean mas eficaces
Verifica independientemente que los riesgos de la
organización estén correctamenteidentificados, evaluados y
gestionados al tiempo que formaliza unos procesos,
procedimientos y documentación de protección de la
información.
Demuestra el compromiso de la cúpula directiva de suorganización con la seguridad de la información.
¿Qué aporta la ISO27001 A LA SEGURIDAD
DE LA INFORMACION DE UNA EMPRESA?
• Aplica una arquitectura de gestión
de la seguridad que identifica y
evalúa losriesgos que afectan al
negocio, con el objetivo de
implantar contramedidas, procesos
y procedimientos para su
apropiado control y mejora
continua.
¿Qué tipo de empresas se están certificando
enISO27001?
• El estándar se puede adoptar por la
mayoría de los sectores comerciales,
industriales y de servicios de pequeñas,
medianas o grandes entidades y
organizaciones: finanzas, aseguradoras,...
“SEGURIDAD DE LA INFORMACION”
Es un estándar ISO que
proporciona un MODELO
para
MANTENER
ESTABLECER
IMPLEMENTAR
MONITOREAR
SISTEMA DE GESTION
DE SEGURIDAD DE LA
INFORMACION (SGSI)REVISAR
UTILIZAR
MEJORAR
Es la única norma internacional
auditable que define los
requisitos para un sistema de
gestión de la seguridad de la
información(SGSI)
LA NORMA SE HA CONCEBIDO PARAGARANTIZAR LA SELECCIÓN
DE CONTROLES DE SEGURIDAD ADECUADOS Y PROPORCIONALES
SISTEMA DE GESTIÓN
BASADO EN EL CICLO
DEMING
El ciclo PDCA supone la
implantación de un sistema
de mejora continua que
requiereuna constante
evolución para adaptarse a
los cambios producidos en
su ámbito y para tratar de
conseguir la máxima eficacia
operativa.
BENEFICIOS
Demuestra la garantía independiente de loscontroles internos y cumple
los requisitos de gestión corporativa y la continuidad de la actividad
comercial.
Proporciona una ventaja competitiva al cumplir los requisitos
contractuales y demostrar a losclientes la seguridad de su información es
primordial.
Hacer que los procesos existentes sean mas eficaces
Verifica independientemente que los riesgos de la
organización estén correctamenteidentificados, evaluados y
gestionados al tiempo que formaliza unos procesos,
procedimientos y documentación de protección de la
información.
Demuestra el compromiso de la cúpula directiva de suorganización con la seguridad de la información.
¿Qué aporta la ISO27001 A LA SEGURIDAD
DE LA INFORMACION DE UNA EMPRESA?
• Aplica una arquitectura de gestión
de la seguridad que identifica y
evalúa losriesgos que afectan al
negocio, con el objetivo de
implantar contramedidas, procesos
y procedimientos para su
apropiado control y mejora
continua.
¿Qué tipo de empresas se están certificando
enISO27001?
• El estándar se puede adoptar por la
mayoría de los sectores comerciales,
industriales y de servicios de pequeñas,
medianas o grandes entidades y
organizaciones: finanzas, aseguradoras,...
Leer documento completo
Regístrate para leer el documento completo.