Iso 27001

Enviado por Angel Aguilar Veliz • 30 de Agosto de 2022 • Ensayos • 1.000 Palabras (4 Páginas) • 58 Visitas

Página 1 de 4

UNIVERSIDAD ESTATAL DEL SUR DE MANABÍ

FACULTAD:

CIENCIAS TÉCNICAS

CARRERA:

TECNOLOGÍAS DE LA INFORMACIÓN

ASIGNATURA:

SEGURIDAD DE LA INFORMACIÓN

AUTOR:

JUAN JOSE AGUILAR MORAN

DOCENTE:

ING. VICTOR FERNANDO GUARANDA SORNOZA

CURSO:

6TO “A”

ISO 27001

La ISO 27001 es una norma internacional emitida por la organización internacional de normalización, por sus siglas en ingles ISO (International Organization for Standardization) y describe cómo gestionar seguridad de la información de una empresa, su edición más reciente fue publicada en el año 2013 y su nombre completo paso a ser ISO/IEC 27001:2013, la primera edición de estas normas fue publicada en 2005 y se desarrolló basándose en la Norma Británica BS 7799-2.

La ISO 27001 puede ser implementada en cualquier tipo de organización como sin fines de lucro, privada o pública, pequeña o grande, está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización, también permite que una empresa sea certificada, esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001.

La ISO 27001 se ha convertido en la primera norma a nivel mundial para la seguridad de la información y muchas empresas han certificado su implementación.

¿Cómo funciona la ISO 27001?

El eje central de la ISO 27001 es proteger la confiabilidad, integridad y disponibilidad de la información de una empresa, esto lo hace investigando cuales son los potenciales problemas que podrían afectar a la información, es decir, la evaluación de riesgo, y luego definiendo lo que es necesario hacer para evitar que esos problemas se produzcan, es decir, mitigación o tratamiento de riesgo, por lo tanto, la filosofía principal de la norma ISO 27001 se basa en la gestión de riesgo, investigar donde están los riesgos y luego tratarlos sistemáticamente.

Las medidas de seguridad y controles que se van a implementar se presentan por lo general bajo la forma de políticas, procedimientos e implementación técnicas, por ejemplo, software y equipos, sin embargo, en la mayoría de los casos las empresas ya tienen todo el hardware y el software, pero lo utilizan de forma no segura, por lo tanto, la mayor parte de la implementación de las normas ISO 27001 estará relacionada con determinar las reglas organizacionales, por ejemplo, relación de documentos necesarios para prevenir violaciones de seguridad.

¿Por qué las Normas ISO 27001 son importantes para las empresas?

Existen 4 ventajas comerciales que las empresas pueden obtener con la implementación de las normas ISO 27001, para la seguridad de la información, como:

Cumplir con los requerimientos legales ya que cada vez hay más leyes, normativas y requerimientos contractuales relacionados con la seguridad de la información, y estos pueden ser resueltos con la implementación de las Normas ISO 27001 ya que esta proporciona una metodología idónea para cumplir con los mismos
Obtener una ventaja comercial ya que si la competencia aún no ha implementado las Normas 27001 es posible obtener una mayor confianza por parte de los clientes a los que les interesa mantener de forma segura su información
Menores costos, ya que la finalidad de las Normas ISO 27001 es evitar que se produzcan incidentes de seguridad y cada incidente ya sea grande o pequeño cuesta dinero, por lo tanto, al evitarlos se ahorrara una gran cantidad de dinero en comparación a la inversión de implementar las Normas ISO 27001
Una mejor organización, ya que, por lo general, las empresas de rápido crecimiento no pueden detenerse para definir sus procesos y procedimientos, como consecuencia se genera un entorpecimiento en la gestión de tareas, la implementación de las Normas ISO 27001 ayuda a resolver este tipo de problemas ya que se en listan todos los procesos incluso los que no están relacionados con la seguridad lo que permite reducir la pérdida de tiempo del personal.

Metodología PHVA para ISO 27001

Planificar - Plan

Planificación de los objetivos o actividades, determinar la planificación general y específica, siendo el general un sistema de gestión de seguridad de la información y el especifico un plan de acción para el manejo de datos, luego se realizará la estrategia o secuencia de actividades que permitirá la mejora del proceso y solucionar el problema, mientras más específica sea la estrategia mejores resultados mostrará, para eso es recomendable utilizar las 5W2H (Qué - Por Qué - Cuando -Donde - Quien - Como - Cuando) que nos brindará una mayor precisión, luego se determinaran las actividades a realizar, las fechas en las que se realizaran estas actividades y los encargados de llevarlas a cabo, tomando en cuenta los sitios y lugares, recursos, materiales, riesgos, factores críticos de riesgo, medios y especificación del cumplimiento de la actividad

...

Descargar como (para miembros actualizados) txt (6.6 Kb) pdf (87.3 Kb) docx (10.2 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

OCTAVE VRS CRAMM APOYO ISO 270001
CRAMM VS OCTAVE CONTENIDO INTRODUCCIÓN 1. DESCRIPCIÓN METODOLOGÍAS 2. CUADRO COMPARATIVO 3. VENTAJAS Y DESVENTAJAS CONCLUSIONES BIBLIOGRAFIA INTRODUCCIÓN Las organizaciones dependen de los sistemas (Sofware),

7 Páginas • 3367 Visualizaciones
Requisitos De Manejo De ISO 9001
1. MÓDULO DE FORMACIÓN: “ FUNDAMENTACION DE UN SISTEMA DE GESTION DE CALIDAD” 2. UNIDAD DE APRENDIZAJE-SEMANA 1: Introducción a los sistemas de Gestión de

4 Páginas • 1853 Visualizaciones
Norma Iso-2859 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS
NORMA TÉCNICA COLOMBIANA 2859-3 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS. PROCEDIMIENTOS DE MUESTREO INTERMITENTES OBJETO Esta norma establece los procedimientos genéricos del muestreo Intermitente

23 Páginas • 3632 Visualizaciones
ISO 9001:2008 Gestión De Calidad
Taller Semana 4. Calidad Enfocada al Cliente CASO DE ESTUDIO-GRUPAL: “Medición de la Satisfacción del Cliente Externo” DATOS GENERALES Programa Programa Sistemas de Gestión de

2 Páginas • 2743 Visualizaciones
Las Normas ISO 9000
CAPITULO I GENERALIDADES 1.1. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben

10 Páginas • 2244 Visualizaciones
ISO 9000:2008
0. INTRODUCCIÓN Objetivos del sistema de gestión de la calidad Identificar y satisfacer las necesidades y expectativas de los interesados para lograr una ventaja competitiva.

11 Páginas • 1091 Visualizaciones
Norma Iso 9001 Para La Calidad Del Software
NORMA ISO 9001 PARA LA CALIDAD DEL SOFTWARE La calidad del software la obtención de un software con calidad implica la utilización de metodologías o

11 Páginas • 1843 Visualizaciones
Normas ISO
... lenguaje común, que facilita el entendimiento entre productores y consumidores, la selección de materiales, procesos o productos, etc. La finalidad principal de las normas

2 Páginas • 1326 Visualizaciones
CALIDAD EN EL TRABAJO NORMAS ISO
INDICE INTRODUCCIÓN 1. DEFINICIÓN DE NORMAS ISO 2. OBJETIVOS DE LAS NORMAS ISO 3. EVOLUCIÓN Y CLASIFICACIÓN DE LAS NORMAS ISO 4. LAS NORMAS ISO

14 Páginas • 1254 Visualizaciones
Norma Iso 9001:2008
2.2.2. La actual Norma ISO 9001:2008 Sistemas de gestión de la calidad - Requisitos. Esta norma identifica los requisitos para un sistema de Gestión de

2 Páginas • 6969 Visualizaciones