IMPLEMENTACIÓN DE UN MODELO

DE SEGURIDAD INFORMÁTICA AL
CENTRAL HOTEL PANAMÁ
Norma ISO 27001 Es la encargada de proteger los archivos,
datos o sistemas de información de las empresas u
organizaciones, que adoptan este tipo de modelo para
evitar, un Fraude informático, llevando a cabo una revisión
exhaustiva. Que permite implementar, mantener y mejorar
continuamente un Sistema de Gestión de Seguridad de la
Información. Esta norma también se complementa por
otras que se relacionan y son encargadas de orientar la
implementación de la seguridad de información. Y en las
cuales podemos mencionar: ISO/IEC 17799:2005, la serie
ISO 13335, ISO/IEC TR 18044:2004 y las “Directrices de la
OCDE (ORGANISATION FOR ECONOMIC CO-OPERATION
AND DEVELOPMENT) para Sistemas y Redes de Seguridad
de la Información.
Todos los días tenemos riegos que atentan
contra la seguridad de la información:

Usuario Usuarios Desastres

internos externos naturales
¿Qué podemos hacer para proteger datos e
información en un entorno como este?

• Se puede implementar un sistema de gestión

de seguridad de la información.
Para que sirve?
 Conocer
Gestionar
 Minimizar
Los riesgos que atentan contra la seguridad de la
información
 ¿Qué nos permite un SGSI?
• Analizar y ordenar la estructura de los sistema de información.

• Establecer los procedimientos de trabajo para mantener su

seguridad.

• Disponer de controles para medir la eficacia de lo establecido

en el punto anterior.

• La idea es alcanzar un nivel de riesgo menor que el soportado

por la institución, para preservar la confidencialidad, integridad
y disponibilidad de la información.
 Los aspectos que tiene un SGSI son:

ISO/IEC 27001 - es la certificación para las organizaciones. Especifica los requisitos

para la implantación del SGSI. La más importante de la familia. Adopta un enfoque de
gestión de riesgos y promueve la mejora continua de los procesos.