Creado por Joze Camacho
hace más de 4 años
|
||
Pregunta | Respuesta |
ISO = | International Organization for Standardization |
IEC = | International Electrotechnical Commission |
27001 = | SEGURIDAD DE LA INFORMACIÓN |
¿Para qué necesitamos la ISO 27001? | Porque busca unificar los criterios para la evaluación de los riesgos asociados al manejar activos de información en las organizaciones. |
UN ACTIVO DE INFORMACIÓN ES: | Cualquier dato o información que la empresa valora y por lo tanto debe de PROTEGER. |
Son ejemplos de activos de información en la empresa: | Los expedientes físicos y electrónicos de los clientes |
Información es: | Un grupo de datos supervisados y ordenados, que construyen un mensaje basado en un fenómeno |
Si existen riesgo de información... ¿qué podemos hacer? | La empresa puede establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información |
¿Qué es un Sistema de Gestión para la Seguridad de la Información? | Serie de acciones, políticas y procedimientos que buscan la Seguridad de la Información en las organizaciones con activos de información. |
¿Cuál es el objetivo de la implementación de un Sistema de Gestión de Seguridad de la Información? | Generar practicas y acciones para lograr mitigar, controlar o corregir los posibles riesgos. |
¿Quieres crear tus propias Fichas gratiscon GoConqr? Más información.