Zusammenfassung der Ressource
NORMA ISO 27.000
- Trata de la seguridad de la información para desarrollar, implementar
y mantener especificaciones para los Sistemas de Gestión de la
Seguridad de la Información (SGSI)
- Publicada en mayo de 2009.
- Demuestra la garantía independiente de
los controles internos y cumple los
requisitos de gestión corporativa y de
continuidad de la actividad comercial
- Demuestra independientemente que se respetan las
leyes y normativas que sean de aplicación
- Proporciona una ventaja competitiva al
cumplir los requisitos contractuales y
demostrar a los clientes que la seguridad de
su información es primordial
- Verifica independientemente que los riesgos de la
organización estén correctamente identificados,
evaluados y gestionados al tiempo que formaliza unos
procesos, procedimientos y documentación de
protección de la información
- Demuestra el compromiso de la
cúpula directiva de su organización con
la seguridad de la información
- El proceso de evaluaciones
periódicas ayuda a supervisar
continuamente el rendimiento y
la mejora
- La seguridad de la información, según ISO 27001, consiste en la
preservación de su confidencialidad, integridad y disponibilidad, así como
de los sistemas implicados en su tratamiento, dentro de una
organización.
- Confidencialidad: la información no se pone a
disposición ni se revela a individuos, entidades
o procesos no autorizados.
- Integridad: mantenimiento de la exactitud de
la información y sus métodos de proceso
- Disponibilidad: acceso y utilización de la información y los sistemas de
tratamiento de la misma por parte de los individuos, entidades o
procesos autorizados cuando lo requieran.