sistema de gestion de seguridad de la informacion
Páginas: 8 (1996 palabras)
Publicado: 6 de abril de 2014
Ministerio del Poder Popular Para La Defensa
Universidad Nacional Experimental Politécnica
De La Fuerza Armada Bolivariana
Vicerrectorado Académico
Administración y Gestión Municipal
7mo Semestre.
Caracas, 19 de Julio de 2011.
INTRODUCCIÒN
Los Sistemas de Gestión de Seguridad de la Información hoy en díatienen una importancia fundamental para el funcionamiento e incluso sea determinante para la supervivencia de la organización. Implementando esta certificación ISO/IEC 27001 le permite gestionar y proteger sus valiosos activos de información.
La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales al sistema de gestión de la seguridad de lainformación (SGSI).
Además confiere seguridad a cualquiera de las partes interesadas, adoptando un enfoque por procesos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información.
La norma ISO/IEC 27001, es adecuada para cualquier organización tanto grande como pequeña dirigida a cualquier sector o parte del mundo. Esparticularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI). Es eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI, puede utilizarse para garantizar a los clientes que su información está bien protegida.
El Sistema de Gestión dela Seguridad de la Información.
Un Sistema de Gestión de la seguridad de la Información (SGSI), es un conjunto de políticas de administración de la información. El término es utilizado principalmente por la ISO/IEC 27001, fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International ElectrotechnicalCommission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido, Ciclo de Deming. PDCA, acrónimo de Plan, Do, Check, Act que significa (Planificar, Hacer, Verificar, Actuar).
El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que losriesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.
La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad,así como de los sistemas implicados en su tratamiento, dentro de una organización. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información:
Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de lainformación y sus métodos de proceso.
Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran. Estos pueden llegar a ser esenciales para mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen empresarial necesarios para lograr los objetivos de laorganización y asegurar beneficios económicos.
Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. Los virus informáticos, el “hacking” o los ataques de denegación...
Universidad Nacional Experimental Politécnica
De La Fuerza Armada Bolivariana
Vicerrectorado Académico
Administración y Gestión Municipal
7mo Semestre.
Caracas, 19 de Julio de 2011.
INTRODUCCIÒN
Los Sistemas de Gestión de Seguridad de la Información hoy en díatienen una importancia fundamental para el funcionamiento e incluso sea determinante para la supervivencia de la organización. Implementando esta certificación ISO/IEC 27001 le permite gestionar y proteger sus valiosos activos de información.
La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales al sistema de gestión de la seguridad de lainformación (SGSI).
Además confiere seguridad a cualquiera de las partes interesadas, adoptando un enfoque por procesos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información.
La norma ISO/IEC 27001, es adecuada para cualquier organización tanto grande como pequeña dirigida a cualquier sector o parte del mundo. Esparticularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI). Es eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI, puede utilizarse para garantizar a los clientes que su información está bien protegida.
El Sistema de Gestión dela Seguridad de la Información.
Un Sistema de Gestión de la seguridad de la Información (SGSI), es un conjunto de políticas de administración de la información. El término es utilizado principalmente por la ISO/IEC 27001, fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International ElectrotechnicalCommission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido, Ciclo de Deming. PDCA, acrónimo de Plan, Do, Check, Act que significa (Planificar, Hacer, Verificar, Actuar).
El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que losriesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.
La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad,así como de los sistemas implicados en su tratamiento, dentro de una organización. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información:
Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de lainformación y sus métodos de proceso.
Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran. Estos pueden llegar a ser esenciales para mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen empresarial necesarios para lograr los objetivos de laorganización y asegurar beneficios económicos.
Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. Los virus informáticos, el “hacking” o los ataques de denegación...
Leer documento completo
Regístrate para leer el documento completo.