ISO 27000

Description

ISO 27000
David Julián Botero
Mind Map by David Julián Botero, updated more than 1 year ago
David Julián Botero
Created by David Julián Botero about 10 years ago
109
0

Resource summary

ISO 27000
  1. A semejanza de otras normas ISO, ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
    1. ¿Qué es un SGSI?
      1. SGSI es la abreviatura utilizada para referirse a un Sistema de Gestión de la Seguridad de la Información. Se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita, de su origen, o de la fecha de elaboración.
      2. ¿En qué Consiste el SGSI?
        1. La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización.
        2. Fundamentos
          1. Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
            1. Integridad: mantenimiento de la exactitud de la información y sus métodos de proceso.
              1. Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
              2. Beneficios
                1. -Establecimiento de una metodología de gestión de la seguridad clara y estructurada. -Reducción del riesgo de pérdida, robo o corrupción de información. -Los clientes tienen acceso a la información a través medidas de seguridad. -Los riesgos y sus controles son continuamente revisados. -Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. -Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar. -Posibilidad de integrarse con otros sistemas de gestión. -Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad. -Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras. -Imagen de empresa a nivel internacional y elemento diferenciador de la competencia. -Confianza y reglas claras para las personas de la organización. -Reducción de costes y mejora de los procesos y servicio.
              Show full summary Hide full summary

              Similar

              ISO 27000
              duvan olarte
              ISO 27000
              luzangela1225
              Sistema de gestión
              Jose Ivan Valencia Hernandez
              ISO 26001 - 2010 Responsabilidad social
              EdsonYR
              ENSAYO DEL SISTEMA DE GESTIÓN DE CALIDAD
              arimera12
              las ISO 27000, mapa mental
              cantors55
              CONOCIMIENTOS SOBRE ISO 9001:2015
              Johanna De Jesus
              NORMAS Y AUDITORIA ISO 9000
              Ismael Betancourt Martínez
              ISO. UD3 (TEST)
              Javier Peiro
              ISO. UD2 (TEST)
              Javier Peiro