Norma iso / iec 27001
Técnicas de seguridad en Sistemas de información y su respectiva gestión
Índice
Generalidades-Beneficios- ……………………………………………………………….… Pág. 2
Implantación-Aspectos clave-Factores de éxito…………………..……………… Pág. 4
Certificación –Riesgos- Consejos Básicos ……………………………..…………….. Pág.5
Aspectos Normativos…………………………………………….………………………….. Pág. 7
Estructura y contenido de lanorma ISO / IEC 27001………………………….. Pág.9
Requisitos y pasos obligatorios para la certficación, ….……………………... Pág. 10
Auditoría–El Auditor ………………………………………………….……………………... Pág. 12
Normas ISO en Argentina…………………………………………………..…………….… Pág. 14
Generalidades
El estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information securitymanagement systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”:PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 17799 (actual ISO/IEC 27002) y tiene su origen en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).
Beneficios
• Establecimiento de una metodología de gestión de la seguridad clara yestructurada. • Reducción del riesgo de pérdida, robo o corrupción de información. • Los clientes tienen acceso a la información a través medidas de seguridad. • Los riesgos y sus controles son continuamente revisados.• Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. • Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y lasáreas a mejorar. • Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…). • Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad.• Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras. • Imagen de empresa a nivel internacional y elemento diferenciador de la competencia.• Confianza y reglas claras para las personas de la organización. • Reducción de costes y mejora de los procesos y servicio. • Aumento de la motivación y satisfacción del personal.• Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías.
Implantación
La implantación de ISO/IEC 27001 en una organización es un proyecto que suele tener una duración entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información y el alcance, entendiendo por...
Regístrate para leer el documento completo.