Resumen Iso 27001
Páginas: 4 (768 palabras)
Publicado: 5 de mayo de 2012
Nombre: Jenny Angélica Márquez Méndez
Código: 52906558
Materia: Seminario Permanente de Autoformación
NCR: 1179
Título de la investigación, lectura o trabajo de grado. | SISTEMA DE GESTIÓNDE SEGURIDAD DE INFORMACIÓN |
Autor | Por la naturaleza del documento, no presenta |
Año de la publicación | 2005 |
Editorial | ISO/IEC |
Palabras Claves. | Estándar, Confidencialidad, Sistemade Gestión, Seguridad de la Información |
Descripción. | Estándar Internacional |
Fuentes. | 12 fuentes bibliográficas |
Contenidos. | El documento trata cerca de un estándar preparado paraproveer un modelo de establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información documentado; en el contexto delosriesgos específicos de las actividades de la organización. El Enfoque a Procesos para la gestión de seguridad de información que se presenta en éste Estándar Internacional enfatiza la importancia de: *Entender los requerimientos de seguridad de una organización y la necesidad de establecer políticas y objetivos para la seguridad de la información. * Implementar y operar controles para manejar lalos riesgos de seguridad de la información. * Monitorear y revisar el rendimiento del Sistema de Gestión de seguridad de la Información * Mejoramiento continúo.Éste estándar adopta un modelo“Planear-Hacer-Revisar-Actuar” que se aplica para estructurar todos los procesos del SGSI.Establecer y Monitorear el SGSILa organización hacer lo siguiente: a) Definir el alcance y los límites del SGSIen función de las características del negocio, la organización, su ubicación, bienes y tecnología. b) Definir una política de SGSI que incluya: * Una plataforma para establecer objetivos, unadirección general y principios de acción respecto a la seguridad de información. * Los requerimientos legales o regulatorios del negocio. * Que se alinee con el contexto de la gestión estratégica...
Código: 52906558
Materia: Seminario Permanente de Autoformación
NCR: 1179
Título de la investigación, lectura o trabajo de grado. | SISTEMA DE GESTIÓNDE SEGURIDAD DE INFORMACIÓN |
Autor | Por la naturaleza del documento, no presenta |
Año de la publicación | 2005 |
Editorial | ISO/IEC |
Palabras Claves. | Estándar, Confidencialidad, Sistemade Gestión, Seguridad de la Información |
Descripción. | Estándar Internacional |
Fuentes. | 12 fuentes bibliográficas |
Contenidos. | El documento trata cerca de un estándar preparado paraproveer un modelo de establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información documentado; en el contexto delosriesgos específicos de las actividades de la organización. El Enfoque a Procesos para la gestión de seguridad de información que se presenta en éste Estándar Internacional enfatiza la importancia de: *Entender los requerimientos de seguridad de una organización y la necesidad de establecer políticas y objetivos para la seguridad de la información. * Implementar y operar controles para manejar lalos riesgos de seguridad de la información. * Monitorear y revisar el rendimiento del Sistema de Gestión de seguridad de la Información * Mejoramiento continúo.Éste estándar adopta un modelo“Planear-Hacer-Revisar-Actuar” que se aplica para estructurar todos los procesos del SGSI.Establecer y Monitorear el SGSILa organización hacer lo siguiente: a) Definir el alcance y los límites del SGSIen función de las características del negocio, la organización, su ubicación, bienes y tecnología. b) Definir una política de SGSI que incluya: * Una plataforma para establecer objetivos, unadirección general y principios de acción respecto a la seguridad de información. * Los requerimientos legales o regulatorios del negocio. * Que se alinee con el contexto de la gestión estratégica...
Leer documento completo
Regístrate para leer el documento completo.