2596710
ISO 27000
- QUÉ ES
- Es un conjunto de estándares
desarrollados por ISO e IEC, que
proporcionan un marco de gestión de la
seguridad de la información utilizable por
cualquier tipo de organización, pública o
privada, grande o pequeña.
- Objetivos
- Preservar la
confidencialidad de los datos
de la empresa
- Conservar la integridad
de estos datos
- Hacer que la información
protegida se encuentre disponible
- Preservar la
confidencialidad de los datos
de la empresa
- Tipo de empresas,
destino de las normas
- puede ser implantada en cualquier
tipo de organización pública o privada
- especialmente recomendada para aquellas
empresas que, debido al tipo de información
con la que trabajan desean garantizar la
preservación y protección de sus datos.
- aquellos sectores que tengan información crítica o
gestionen la información de otras empresas.
- puede ser implantada en cualquier
tipo de organización pública o privada
- Beneficios
- Reducción del riesgo de pérdida,
robo o corrupción de información
- Los riesgos y sus
controles son
continuamente revisados.
- Conformidad con la legislación vigente sobre
información personal, propiedad intelectual y otras.
- Confianza y reglas claras
para las personas de la
organización.
- Reducción de costes y mejora de
los procesos y servicio.
- Aumento de la seguridad en
base a la gestión de procesos en
vez de en la compra sistemática
de productos y tecnologías.
- Posibilidad de integrarse con otros
sistemas de gestión (ISO 9001, ISO 14001,
OHSAS 18001…)
- Reducción del riesgo de pérdida,
robo o corrupción de información
- serie de las
normas ISO
- conformada
por
- ISO 27001, 27002, 27003, 27004, 2005,2006,2007, 2008,
2009, 2010, 2011, 2012, 2013, 2014, 2015, 2016. 2031, 2032,
2033, 2034, 2035, 2036, 2037, 2038, 2039, 2040, 27799
- ISO 27001, 27002, 27003, 27004, 2005,2006,2007, 2008,
2009, 2010, 2011, 2012, 2013, 2014, 2015, 2016. 2031, 2032,
2033, 2034, 2035, 2036, 2037, 2038, 2039, 2040, 27799
- conformada
por
- Implantación
- La norma ISO 27001 (la
principal de la familia) es
certificable por una entidad de
certificación externa
- tarda
- de 6 a 12 meses dependiendo del nivel de
seguridad de la información y del alcance de
la empresa en la que se implante
- de 6 a 12 meses dependiendo del nivel de
seguridad de la información y del alcance de
la empresa en la que se implante
- tarda
- La norma ISO 27001 (la
principal de la familia) es
certificable por una entidad de
certificación externa
- Objetivos
- Es un conjunto de estándares
desarrollados por ISO e IEC, que
proporcionan un marco de gestión de la
seguridad de la información utilizable por
cualquier tipo de organización, pública o
privada, grande o pequeña.
Möchten Sie kostenlos Ihre eigenen Mindmaps mit GoConqr erstellen? Mehr erfahren.