Beruflich Dokumente
Kultur Dokumente
Prefacio
Tabla de Contenidos
(ISO 27000)
establecer los requisitos mínimos con los que debe cumplir un Sistema de Gestión de la
información.
Requisitos
información.
seguridad de la información.
seguridad de la información.
seguridad de la información.
Economía organizacional.
El modelo es el resultado del consenso entre especialistas, considerado el estado del arte
(Pandini, s.f.)
Los pilares principales de la familia 27000 son las normas 27001 y 27002. La
principal diferencia entre estas dos normas, es que la norma ISO 27001 se basa en una
de forma continuada en el tiempo. En cambio, la norma ISO 27002, es una mera guía de
buenas prácticas que describe una serie de objetivos de control y gestión que deberían ser
– Requisitos
mientras que las secciones 4 a 10 son obligatorias, lo que implica que una
norma. Los controles del Anexo A deben implementarse sólo si se determina que
de organización.
27000.
cuestiones externas e internas, también define las partes interesadas, sus requisitos
seguridad de la información.
Dirección.
son los potenciales problemas que podrían afectar la información (es decir, la
forma sistemática.
información (SGSI).
tiene que ver con la gestión de procesos, de los recursos humanos, con la
SGSI
4. Declaración de aplicabilidad
8. Inventario de activos
(obligatorio)
Existen dos tipos de certificados ISO 27001: (a) para las organizaciones y (b)
para las personas. Las organizaciones pueden obtener la certificación para demostrar que
cumplen con todos los puntos obligatorios de la norma; las personas pueden hacer el
documentación.
SGSI.
14
(Segovia, s.f.)
qué sirve
(datos que posee una entidad, escrita, en imágenes, oral, impresa en papel, almacenada
conversaciones, etc.) que se considera como un activo que tiene un valor que requiere una
por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos,
los empleados, o la información que les confíen clientes o terceros. Estos estándares
también se pueden utilizar para prepararse para una evaluación independiente de su SGSI
así como de los sistemas implicados en su tratamiento, dentro de una organización. Así
pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la
seguridad de la información:
métodos de proceso.
cuando lo requieran.
importante para las empresas del sector público y privado. En cualquier industria,
interesadas.
SGSI:
colaboradores;
y sistemas;
seguridad de la información;
específico.
Seguridad de Información.
19
3.2 Procedimientos
información.
3.4 Registros
documentos:
que existen entre el alcance y las partes que no fueron consideradas dentro del
mismo.
20
de la información.
Seguridad de la Información
riesgos.
Aprobarlos
Revisarlos y Actualizarlos
21
identificados
identificados fácilmente
Garantizar que los documentos puedan estar disponibles para las personas
Esta norma está catalogada como un estándar que brinda los lineamientos para
4.1 Plan
4.2 Do
PLAN DE RIESGOS
CONTROLES
GESTIÓN
23
4.3Check
Revision de
Controles
Cumplimiento y
Registro de
eficacia de
Acción
controles
Actualizar
planes de
Verificar Nivel de
satisfacción de
Seguridad
/Check requerimientos
Auditorias
Internas
24
4.4 Act
continuación:
5. Liderazgo
Seguridad de la Información;
5.2 Política
información que:
información;
Seguridad de la Información;
asignados y comunicados.
Información.
de la que dispone la gerencia para dirigir y controlar un determinado ámbito, en este caso
la seguridad de la información.
La gestión de las actividades de las organizaciones se realiza, cada vez con más
calidad según ISO 9001, el impacto medio ambiental según ISO 14001 o la prevención de
27
riesgos laborales según OHSAS 18001. Ahora, se añade ISO 27001 como estándar de
sistemas de gestión para mejorar la organización y beneficios sin imponer una carga a la
organización.
todos los aspectos necesarios para la organización, basándose en el ciclo PDCA de mejora
continua común a todos estos estándares. Las facilidades para la integración de normas
para el desarrollo eficaz de las actividades llevadas a cabo por una organización, en
estos sistemas de gestión (ISO 14001, ISO 90001), le resulta más sencillo realizar
ya que todas estas normas guardan ciertas similitudes, como un ejemplo, el empleo
información.
Permite realizar una revisión continua de los riesgos a los que están expuestos
Establece medidas de seguridad para que los propios clientes puedan acceder a
la información.
depositada en ella.
Normalizados tales como ISO 9001, ISO 14001, OHSAS 18001entre otras.
29
Wikileaks, en los que se descubren episodios inéditos ocurridos en los puntos más
conflictivos del mundo, así como otros muchos sucesos y datos de gran relevancia
con revelar los datos de todos sus usuarios si el portal no era cerrado. Las razones
fueron dos: la primera, con un tinte moral, establecía que “los infieles no merecen
30
eliminar sus datos a cambio de $20. Sin embargo, aseguran los piratas, toda la
conversaciones de los 39 millones de usuarios del sitio. Todos los datos fueron
tradicionales.
Figuras y Tablas
Conclusiones
para que puedan ser desarrolladas buenas prácticas en la organización ya que crea
rendimiento financiero bajo y gastos inesperados. Lo anterior porque los riesgos no son
comercial.
35
Referencias
beneficios-de-implantar-un-sgsi-de-acuerdo-a-iso-27001/
iso-27000
https://advisera.com/27001academy/es/que-es-iso-27001/