ISO/IEC 27001

ISO/IEC 27001

¿Es?
1. Una norma de amplio recorrido en la industria, publicada inicialmente en 2005, es la norma con la que certifican las organizaciones que buscan implementar un sistema de gestión de seguridad de la información.
¿Cuál es su aporte?
1. Se apoya en una metodología de trabajo para gestionar la seguridad de la información, sobre un objetivo claro de negocio
  1. Seguridad en el entorno técnico y tecnológico
  2. Organización de los recursos informáticos de la organización.
  3. Calidad, orientación y mejora continua de los procesos
  4. Cumplimiento de las normas legales
Su estrategia
1. Estrategia de Negocio
  1. La utilización de un SGSI depende de los objetivos de la organización
  2. El SGSI depende de la misión y la visión de la organización
  3. Es una herramienta de calidad para construir innovación
2. Adaptabilidad
  1. Un SGSI depende de
    1. Objetivos de la organización
    2. Riesgos de seguridad
    3. Procesos de organización
    4. Tamaño
    5. Estructura y personal
3. Minimalismo
  1. La complejidad del SGSI depende de la complejidad de la necesidad
    1. Un SGSI depende de las necesidades de la organización
Beneficios
1. Establece una política de SGSI clara y organizada.
2. Reduce los riesgos de falta de disponibilidad, error humano, robo, perdida o corrupcion de la información.
3. Ayuda a organizar el departamento de TI
4. Ayuda a mejorar los conceptos de QUE, COMO y CUANDO se aplican las acciones
5. Da confianza y reglas claras a todo el personal de la organización
Como desarrollarla en la organización
Christian Andres Tamayo Valdes

Next up

Description

Resource summary

Similar

	Created by Leonardo Martinez almost 8 years ago

	Copied by Christian Tamayo over 7 years ago