ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Norma Iso 27000

Az143 de Julio de 2015

285 Palabras (2 Páginas)281 Visitas

Página 1 de 2

Norma ISO 27000

Esta norma contiene las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener especificaciones para los Sistemas de Gestión de seguridad de la información:

Sirve para:

Establecimiento de una metodología de gestión de la seguridad clara y estructurada.

• Reducción del riesgo de pérdida, robo o corrupción de información.

• Los clientes tienen acceso a la información a través medidas de seguridad.

• Los riesgos y sus controles son continuamente revisados.

• Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.

• Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar.

• Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…).

• Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad.

• Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.

• Imagen de empresa a nivel internacional y elemento diferenciador de la competencia.

• Confianza y reglas claras para las personas de la organización.

• Reducción de costes y mejora de los procesos y servicio.

• Aumento de la motivación y satisfacción del personal.

• Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías.

CARACTERISTICAS DE LA NORMA ISO27000

• CONFIDENCIALIDAD: la propiedad que esta información esté disponible no sea divulgada a personas, entidades o procesos no autorizados.

• SEGURIDAD DE INFORMACIÓN: preservación de la confidencialidad, integridad, disponibilidad de la información; además, también pueden estar involucradas otras propiedades como la autenticidad, responsabilidad, no-repudio, y confiabilidad

• SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: esa parte del sistema gerencial general, basada en un enfoque de riesgo comercial; para establecer, implementar, monitorear, revisar, mantener y mejorar la seguridad de la información

...

Descargar como (para miembros actualizados) txt (2 Kb)
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com