La norma iso/iec 27001
El origen de la norma ISO/IEC 27001 se da con la asociación BSI (British Standard Institution) que creó la norma BS 7799 en 1995 en donde se proporcionaba un conjunto de buenasprácticas para la gestión de la seguridad de la información.
Se dividió en tres partes, la primera fue una guía de buenas prácticas que no contenía un sistema de certificación. La se gunda se publicó en1998 y se establecieron los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable.
Esta pasó a ser ISO 27001 con algunos cambios en el año 2005 en el que se aceptócomo un estándar.
Sus características principales son:
* Compromiso de mejora continua.
* Integración del SGSI en la organización.
* Evaluación de Riesgos adecuada.
* Compromiso yapoyo de la Dirección de la organización.
* Establecimiento de políticas y normas.
* ¿Qué dice literalmente la Norma ISO/IEC 27001?
Especifica los requisitos necesarios para establecer,implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI).
* ¿Qué países europeos influyeron para la publicación de la norma ISO/IEC 27001?
Inglaterra, España.* Aplica el modelo PDCA de la implantación del SGSI en una organización bancaria.
1. Planear: Mejorar el servicio de cajas en el banco Bancomer.
a. Usualmente hay uno o dos cajeros y seacumulan demasiadas personas, haciendo el servicio lento y con problemas. Los cajeros no están bien capacitados.
b. El objetivo sería mantener a más personas trabajando en el área de cajas,realizando sus actividades en el menor tiempo posible.
c. Capacitación del Personal, Pruebas controladas al menos una vez por semana.
2. Hacer: se realizan la capacitación y pruebascontroladas.
3. Verificar: Se da una mejora en el tiempo de respuesta con los cajeros y se procede a incorporar una bitácora para mantener las evidencias al día.
4. Actuar: se realizan evaluaciones al...
Regístrate para leer el documento completo.