Beruflich Dokumente
Kultur Dokumente
NORMA 27001
Esta norma ha sido elaborada para brindar un modelo para el establecimiento,
implementacin, operacin, seguimiento, revisin, mantenimiento y mejora de un sistema de
gestin de la seguridad de la informacin (SGSI).
Esta norma se puede usar para evaluar la conformidad, por las partes interesadas, tanto
internas como externas cubre todo tipo de organizacion grande, mediana o pequea.
OBJETIVOS
A)Comprender los requisitos de seguridad de la informacin del negocio, y establecer la
poltica y objetivos con relacin a la seguridad de la informacin.
B)Implementar y operar controles para manejar los riesgos de seguridad de la informacin de
una organizacin en el contexto de los riesgos globales del negocio de la organizacin.
C) El seguimiento y revisin del desempeo y eficacia del SGSI, y la mejora continua basada
en la medicin de objetivos.
APLICACIN
Los requisitos establecidos para esta norma son genricos y estn previstos para ser
aplicables a todas las organizaciones, independientemente de su tipo, tamao y naturaleza no
se pueden realizar exclusiones de los requisitos .
Cualquier exclusin de controles necesita justificarse y debe suministrarse evidencia de que
los riesgos asociados han sido aceptados apropiadamente por las personas responsables.
Partes Interesadas
Partes Interesadas
PLANIFICAR
Establecer el SGSI
Mantener y mejorar
el SGSI
Implementar y operar
el SGSI
Requisitos y
expectativas de la
seguridad de la
informacin
ACTUAR
ACTUAR
Hacer el seguimiento
y revisar SGSI
VERIFICAR
Seguridad de la
informacin
gestionada
PHVA
Planificar (establecer el SGSI)
el SGSI)
GRACIAS