Zusammenfassung der Ressource
ISO 27000 aPRENDIZ WILBER ROSERO
- 1. Origen 2. La serie 27000 3. Contenido 4. Beneficios 5. ¿Cómo adaptarse? 6. Aspectos Clave.
- 1. Origen : Desde 1901, y como
primera entidad de normalización
a nivel mundial, BSI (British
Standards Institution, la
organización británica
equivalente a AENOR en España)
es responsable de la publicación
de importantes normas como:
- 2. La serie 27000 : A semejanza
de otras normas ISO, la 27000 es
realmente una serie de
estándares. Los rangos de
numeración reservados por ISO
van de 27000 a 27019 y de 27030
a 27044.
- 3. Contenido : En esta sección se hace
un breve resumen del contenido de las
normas ISO 27001, ISO 27002, ISO
27006 e ISO 27799. Si desea acceder a
las normas completas, debe saber que
éstas no son de libre difusión sino que
han de ser adquiridas.
- 4. Beneficios : • Establecimiento de una metodología de gestión de la seguridad clara y
estructurada. • Reducción del riesgo de pérdida, robo o corrupción de información. • Los
clientes tienen acceso a la información a través medidas de seguridad. • Los riesgos y sus
controles son continuamente revisados. • Confianza de clientes y socios estratégicos por la
garantía de calidad y confidencialidad comercial.
- 5. Cómo adaptarse: • Implantar mejoras: poner en marcha todas las mejoras que se hayan
propuesto en la fase anterior. • Acciones correctivas: para solucionar no conformidades detectadas. •
Acciones preventivas: para prevenir potenciales no conformidades. • Comunicar las acciones y
mejoras: a todos los interesados y con el nivel adecuado de detalle. • Asegurarse de que las mejoras
alcanzan los objetivos pretendidos: la eficacia de cualquier acción, medida o cambio debe
comprobarse siempre.
- 6. Aspectos Clave • Compromiso y apoyo de la Dirección de la organización. • Definición clara de
un alcance apropiado. • Concienciación y formación del personal. • Evaluación de riesgos
exhaustiva y adecuada a la organización. • Compromiso de mejora continua. • Establecimiento
de políticas y normas. • Organización y comunicación. • Integración del SGSI en la organización.
- 1. Origin 2. The series 27000 3. Content 4. Benefits 5. How to adapt itself? 6. Key aspects.
- 1. Origin: Since 1901, and like the first
standardization entity on a global scale,
BSI (British Standards Institution, the
British organization equivalent to
AENOR in Spain) is responsible for the
publication for important laws like:
- 2. The series 27000: Similar to
other norms ISO, a series of
standards is 27000 really. The
status of numeration reserved by
ISO goes from 27000 to 27019 and
of 27030 to 27044.
- 3. Content: In this section a brief
summary of the content of the
norms ISO 27001, ISO 27002, ISO
27006 and ISO 27799 is made. If
people want to have access to the
finished laws , they have to to know
that these are not of free diffusion
but they have to be acquired.
- 4. Benefits: • Establishment of a methodology of management of the clear and structured safety. •
Reduction of the risk of loss, theft or corruption of information. • The clients have access to
information to turn accident control measures. • The risks and its control panel are checked
continuously. • Confidence of clients and strategic associates for the quality guarantee and
commercial confidentiality.
- 5. How to adapt itself: • To implant progress: to start all the progress that have been proposed in
previous phase. • Corrective actions: to solve detected not conformities. • Preventive actions: to
prepare potential not conformities. • To communicate the actions and progress: to all the interested
parties and at the suitable level of detail. • To make sure that the progress reaches the ostensible
targets: the efficacy of any action, measurement or change must always be verified.
- 6. Key aspects • Commitment and support of the Direction of the organization. • Clear definition of an appropriate
scope. • Campaign to raise public awareness and personnel training. • Risk assessment exhaustive and adapted to
the organization. • Commitment of continuous progress. • Establishment of politics and norms. • Organization and
communication. • Integration of the SGSI in the organization.