ISO 27001

ISO 27001

Los sistemas de gestión de seguridad de la información (SGSI )
1. Es uno de los principales medios usados en la (ISO)
  1. Es el conjunto de normas, políticas, controles
    1. Esto para permitir mantener confidencialidad, disponibilidad e integridad
      1. da mecanismos para proteger los activos de información y de los sistemas que los procesan
      2. Asigna responsabilidades, autenticación de información etc..
2. LAs distintas variables de una empresa pueden modificar el (SGSI ), por eso hay que ver que limites puede tener este.
  1. Uno de los primeros pasos para comprobar esto es la creación analisis de las políticas de seguridad
Modelo por el cual se puede implantar un (SGSI )
1. (PDCA) o (PHVA)
  1. plan/ planificar
  2. do/ hacer
  3. check/ verificar
  4. act/ actuar
Para la creación de estos sistemas loq ue se debe tener claro es como funciona el ISO 27001
1. Aspectos importantes de una auditoria con SGSi según ISO 27001
  1. Las auditorías internas deben estar bien planificadas
  2. Equipo auditor con experiencia
  3. Se debe estipular un coordinador del equipo auditor
  4. Las auditorías se deben orientar hacia la correcta implantación de los 14 dominios, 35 objetivos de control y 114 controles de seguridad
Razones para implementar un SGSI
1. Tener un crecimiento y una buena posición en una industria exigente (seguridad informática)
2. Aumentar la responsabilidad y cuidado que se tiene con los activos
3. Solo tarda aproximadamente 6 meses crear un sistema que disminuya las vulnerabilidades

Siguiente

Descripción

Resumen del Recurso

Similar

	Creado por stephanie peña hace más de 2 años