miércoles, 6 de noviembre de 2013

ISO 27001

 

Es una especificación para un sistema de información de gestión de seguridad (SGSI). Un SGSI es un marco de políticas y procedimientos que incluye todos los aspectos jurídicos, físicos y técnicos que participan en los controles de riesgo de la organización los procesos de información de gestión

Según su documentación, la ISO 27001 fue desarrollada para " proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un sistema de información de gestión de seguridad" . 

La especificación incluye los detalles de la documentación, la responsabilidad de gestión, las auditorías internas, la mejora continua, acción correctora y acción preventiva. La norma exige la cooperación entre todos los sectores de una organización.

Objetivos 

  • Usar dentro  de las organizaciones para formular requisitos de seguridad y objetivos
  • Usar dentro de las organizaciones como una forma de garantizar que los riesgos de seguridad son administrados de forma rentable.
  • Usar dentro  de las organizaciones para garantizar el cumplimiento de leyes y reglamentos.
  • Uso dentro de una  organización como marco para el proceso de aplicación y gestión de los controles para garantizar que se cumplan los objetivos de seguridad específicos de una organización.
  • La definicion de nuevos procesos de seguridad de la información.
  •  La  identificación y clarificación de los actuales procesos de gestión de seguridad de la información.
  • Uso  de la gestión de las organizaciones para determinar el estado de las actividades de gestión de la información de seguridad.
  • Uso por los auditores internos y externos de las organizaciones políticas para demostrar la seguridad de la información, las directivas y normas adoptadas por una organización y determinar el grado de cumplimiento de las políticas, directrices y normas.
  • El uso por las organizaciones a proporcionar la información pertinente sobre las políticas de seguridad de la información, directivas, normas y procedimientos a los socios comerciales y otras organizaciones que interactúan con los operativos o las razones comerciales.
  • Aplicación de un negocio que permitan la seguridad de información.
  • El uso por las organizaciones a proporcionar la información pertinente sobre seguridad de la información a los clientes.


    Especifica los requisitos necesarios para establecer, implementar, mantener y mejorar un sistema de gestion de la información segun el conocido "Ciclo Deming": PDCA acronimo plan, Do, Chechk, Act (Planificar, Hacer, Verificar, Actuar)














Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)