2
RESUMEN ISO 27001. La ISO 27001 es una norma lanzada por la Organización Internacional de Normalización, se basa en la seguridad informática de una empresa y fue publicada en el año 2013 su nombre ahora es ISO/IEC 270001:2013. Uno de los puntos que más atrae de esta norma es su alcance internacional y su gran peso en la certificación que promueve ya que esta puede ser implementada en cualquier tipo de organización sin importar tamaño, si es con fines de lucro, pública o privada, y cabe recalcar que esta norma es basada en reconocidas normas británicas escritas por especialista lo que hace de esta norma la principal en seguridad. La norma se basa en la evaluación de riesgos de la organización en el cual el foco es “la información”, luego busca la manera de mitigarlos o evitar que estos riesgos produzcan problemas, tratarlos sistemáticamente e implementar medidas de seguridad. La misión principal de esta norma es proteger la disponibilidad, integridad y confidencialidad de la información. Esta norma es importante para las empresas con lo que se obtiene en ella el cumplimiento de muchas leyes que están inmersas en esta norma el cual nos proporciona una metodología perfecta, también al implementar esta norma adquirimos cierto prestigio comercial ya que si nuestra organización está respaldada por estos estándares de seguridad, los clientes sentirán mucho más segura su información. De esta manera al contar con la ISO 270001 al poder evitar sistemáticamente que se produzcan problemas de seguridad, como agujeros, virus, robo de información u otros tipos semejantes, se estaría garantizando el ahorro económico por estas amenazas a la organización. De igual forma esta norma nos ayuda de manera

resumen 27001

Embed Size (px)

DESCRIPTION

resumen

Citation preview

Page 1: resumen 27001

RESUMEN ISO 27001.

La ISO 27001 es una norma lanzada por la Organización Internacional de

Normalización, se basa en la seguridad informática de una empresa y fue

publicada en el año 2013 su nombre ahora es ISO/IEC 270001:2013. Uno de

los puntos que más atrae de esta norma es su alcance internacional y su gran

peso en la certificación que promueve ya que esta puede ser implementada en

cualquier tipo de organización sin importar tamaño, si es con fines de lucro,

pública o privada, y cabe recalcar que esta norma es basada en reconocidas

normas británicas escritas por especialista lo que hace de esta norma la

principal en seguridad.

La norma se basa en la evaluación de riesgos de la organización en el cual el

foco es “la información”, luego busca la manera de mitigarlos o evitar que

estos riesgos produzcan problemas, tratarlos sistemáticamente e implementar

medidas de seguridad. La misión principal de esta norma es proteger la

disponibilidad, integridad y confidencialidad de la información.

Esta norma es importante para las empresas con lo que se obtiene en ella el

cumplimiento de muchas leyes que están inmersas en esta norma el cual nos

proporciona una metodología perfecta, también al implementar esta norma

adquirimos cierto prestigio comercial ya que si nuestra organización está

respaldada por estos estándares de seguridad, los clientes sentirán mucho más

segura su información.

De esta manera al contar con la ISO 270001 al poder evitar sistemáticamente

que se produzcan problemas de seguridad, como agujeros, virus, robo de

información u otros tipos semejantes, se estaría garantizando el ahorro

económico por estas amenazas a la organización. De igual forma esta norma

nos ayuda de manera organizacional definiendo el que hacer por medio de

análisis procedural lo que permite el ahorro de tiempo y a la vez dinero.

El punto central de la norma pues básicamente nos exige que cada

organización que cumpla con ISO-27001 lleve a cabo cuatro grandes

actividades:

Establecer el sistema.

Implementar y operar el sistema.

Page 2: resumen 27001

Mantener y mejorar el sistema.

Monitorear y revisar el sistema.

¿Cuál es la misión principal de la ISO 27001?

La misión principal de esta norma es proteger la disponibilidad, integridad y

confidencialidad de la información.

La ISO 27001 exige que una empresa lleve a cabo 4 importantes

actividades

1. Establecer el sistema.

2. Implementar y operar el sistema.

3. Mantener y mejorar el sistema.

4. Monitorear y revisar el sistema.