ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Normas Y Estandares ISO 27001 Y 17799


Enviado por   •  9 de Mayo de 2014  •  652 Palabras (3 Páginas)  •  455 Visitas

Página 1 de 3

ISO 27001 adopta un enfoque a procesos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el sistema de gestión de seguridad de la información de una organización.

La Organización Internacional de Estandarización (ISO) estableció la norma ISO 27001. Ha reemplazado el estándar BS 7799 y brinda una norma internacional para sistemas de gestión de seguridad de la información. Con base en el estándar BS 7799, se ha reorganizado para alinearse con otras normas internacionales. Se han incluido algunos nuevos controles, por ejemplo, el énfasis en las métricas para la seguridad de la información y la gestión de incidentes.

Características

 ISO 27001 está armonizada con normas de sistemas de gestión como ISO 9001 e ISO 14001.

 ISO 27001 pone énfasis en la mejora continua de procesos de su sistema de gestión de seguridad de la información.

 Clarifica requerimientos de documentación y registros

 Involucra evaluación de riesgos y gestión de procesos mediante la uso de un modelo de procesos PDCA - Planificar, Hacer, Verificar, Actuar (PDCA, por sus siglas en inglés).

Aplicación

La norma plantea un enfoque completo a la seguridad de la información. Los activos que necesitan protección van desde la información digital, documentos en papel y activos físicos (computadoras y redes) hasta el conocimiento de los empleados. Las cuestiones que usted tiene que tratar van del desarrollo de competencias del personal a la protección técnica contra los fraudes informáticos.

Principios

ISO-27001 se creó teniendo en cuenta un proceso de seguridad de la información basado en el famoso ciclo de Deming ciclo de mejora continua o ciclo PDCA (por las iniciales de Plan, Do, Check y Act), creando con ello lo que se llamó el Sistema de Gestión de la Seguridad de la Información (conocido en inglés como el ISMS, Information Security Management System).

ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de las informaciones dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización.

ISO 17799 define la información como un activo que posee valor para la organización y requiere por tanto de una protección adecuada. El objetivo de la seguridad de la información es proteger adecuadamente este activo para asegurar la continuad del negocio, minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de negocio.

Aplicación

 Auditoria: Un trabajo de auditoria ISO 17799 consiste en la valoración del nivel adecuación, implantación y gestión de cada control

...

Descargar como (para miembros actualizados)  txt (4.5 Kb)  
Leer 2 páginas más »
Disponible sólo en Clubensayos.com